Лучший способ защитить строки подключения в PHP с помощью хранилища ключей Azure?
Поэтому я искал способ защитить мои строки подключения в моем PHP-коде, которые подключаются к моему SQL-серверу. Я думал о том, чтобы сделать всю строку подключения секретной, или сделать секретным только пароль и имя пользователя.
Я не уверен, что это правильный способ сделать это, хотя я видел пост, предлагающий вместо этого использовать сертификат, но я не совсем понял его, поскольку пост был с 2010 года.
Кроме того, соединение с базой данных SQL отправляется из приложения C # в файл PHP на сервере. Приложение также используется публикой.
Кто-нибудь знает лучший способ защитить строки подключения в PHP?
Решение
С точки зрения Azure, 1 или 2 секрета полностью зависит от вас. На мой взгляд, достаточно иметь 1 секрет в хранилище ключей, а наличие 2 просто добавляет сложности, которая может и не понадобиться.
Посмотрите на эту ссылку, чтобы увидеть, имеет ли она отношение к вам (есть хорошая документация по Azure Key Vault):
https://docs.microsoft.com/en-us/azure/key-vault/vs-secure-secret-appsettings
Что касается PHP Connectino Strings, это может быть двойной вопрос, но я нашел следующее:
Строка подключения Encrypt / Secure DB в php
Другие решения
Других решений пока нет …