我正在编写一个简单的
PHP脚本来访问Foursquare API. PHP将始终访问相同的Foursquare帐户.目前,我在我的脚本中硬编码了这个登录信息.获取此信息的最佳方法是什么?
如果我遵循这个主题的建议,我应该将登录信息放在网站根目录之外的配置文件中:
How to secure database passwords in PHP?
这是最好的建议吗?或者有更好的方法来保护登录信息?
当然,最好的方法是不要存储它.
如果你不能这样做,将它存储在PHP文件中(作为变量)应该确保它不会被发送到客户端.如果您对Web服务器突然停止解释PHP非常偏执,可以将其放在文档根目录之外的单独文件中,或者拒绝访问的地方(例如通过.htaccess指令).
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。