私はPHPの初心者であり、mysqlデータベースに安全に接続するにはどうすればよいのだろうかと思っていました。暗号化されたパスワードを使ってmysqlに安全に接続する
開始するには、設定ファイルにパスワードを保存する必要があることがわかりますが、暗号化して保存するのは簡単ですか?
mysql_connectに渡されたパスワードは明白でしょうか?
もしそうなら、私は設定ファイルのパスワードを暗号化し、それを解読すべきですか?解読は可能ですか?
私はPHPの初心者であり、mysqlデータベースに安全に接続するにはどうすればよいのだろうかと思っていました。暗号化されたパスワードを使ってmysqlに安全に接続する
開始するには、設定ファイルにパスワードを保存する必要があることがわかりますが、暗号化して保存するのは簡単ですか?
mysql_connectに渡されたパスワードは明白でしょうか?
もしそうなら、私は設定ファイルのパスワードを暗号化し、それを解読すべきですか?解読は可能ですか?
これは、DB暗号化が本当に安全でない理由です。少なくとも暗号化されたデータにアクセスするには、RAMメモリ内になければなりません。
DB暗号化が何らかの方法でサーバーに格納されている場合、管理者アクセス権を持つ攻撃者がキーを取得します。
2要素認証ですべてのサーバーを保護します。
次のステップは、インターネット接続サーバーが接続するレート制限/例外ログを使用して、非常に安全で限定的なサーバーでインターネットに接続されていないサーバーにデータベースを移動することです。
さらに、キーはHSMで安心して固定できます。
セキュリティ要件によって異なります。まず、脅威モデルを定義してからセキュリティ要件を定義する必要があります。完全に安全なものは何もないので、設計のトレードオフがあります。
mysqlは廃止予定であるため、mysqliを使用してみてください。このチュートリアルを見てみてください。http://php.net/manual/en/book.mysqli.php –
通常、パスワードは暗号化されません。 PDOを使用することもお勧めします –
PHPスクリプトで解読できれば、サーバーへのアクセス権を持つハッカーも同様に暗号化することはできません。 – jeroen