我试图保护一个用完WAMP风格的本地安装的PHP Web应用程序.
目前,应用程序数据库的密码仅位于.php文件中.我曾考虑过对它们进行加密,但是任何人都可以单步执行代码以对其进行解密.
它不在Web服务器上运行,而是在用户的PC上运行.这里有没有人试图保护这种类型的应用程序,或者交付了一个已编译的程序来返回密码,或者以某种方式使用了外部密钥库?
您的想法受到赞赏.
说明:数据库也在本地PC上.
解决方法:
有很多非常强大的外部身份验证提供程序. Firebase和OAuth仅举几例.从技术上讲,没有系统能够100%防止黑客入侵,但是Firebase和OAuth为可能的黑客提供了通往成功的艰难道路