标题基本上说明了一切,安装我的客户购买的 CRM 产品/前端 (SugarCRM) 时创建的默认 config.php 文件以纯文本形式存储了 MySQL db 用户的密码?
有什么好的方法来加密密码本身,这样它就不仅仅是放在容易阅读的文件中了吗?
还是只是如果有人已经可以访问该文件,那么您已经陷入了麻烦,因为他们已经在您的系统中?
只是想知道这种情况的最佳实践是否/是什么?
AskOverflow.Dev
标题基本上说明了一切,安装我的客户购买的 CRM 产品/前端 (SugarCRM) 时创建的默认 config.php 文件以纯文本形式存储了 MySQL db 用户的密码?
有什么好的方法来加密密码本身,这样它就不仅仅是放在容易阅读的文件中了吗?
还是只是如果有人已经可以访问该文件,那么您已经陷入了麻烦,因为他们已经在您的系统中?
只是想知道这种情况的最佳实践是否/是什么?