Лучший способ защитить строки подключения в PHP с помощью хранилища ключей Azure?

Поэтому я искал способ защитить мои строки подключения в моем PHP-коде, которые подключаются к моему SQL-серверу. Я думал о том, чтобы сделать всю строку подключения секретной, или сделать секретным только пароль и имя пользователя.

Я не уверен, что это правильный способ сделать это, хотя я видел пост, предлагающий вместо этого использовать сертификат, но я не совсем понял его, поскольку пост был с 2010 года.

Кроме того, соединение с базой данных SQL отправляется из приложения C # в файл PHP на сервере. Приложение также используется публикой.

Кто-нибудь знает лучший способ защитить строки подключения в PHP?

1

Решение

С точки зрения Azure, 1 или 2 секрета полностью зависит от вас. На мой взгляд, достаточно иметь 1 секрет в хранилище ключей, а наличие 2 просто добавляет сложности, которая может и не понадобиться.

Посмотрите на эту ссылку, чтобы увидеть, имеет ли она отношение к вам (есть хорошая документация по Azure Key Vault):
https://docs.microsoft.com/en-us/azure/key-vault/vs-secure-secret-appsettings

Что касается PHP Connectino Strings, это может быть двойной вопрос, но я нашел следующее:
Строка подключения Encrypt / Secure DB в php

1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]