| 제목 | 안녕하세요! database.php 파일 db정보 암호화 문의드립니다. | ||
|---|---|---|---|
| 글쓴이 | 심개발 | 작성시각 | 2016/02/08 03:40:01 |
|
|
|||
|
개인웹페이지 구현중인 초보 웹개발자입니다. database.php에
예) 'hostname' => 'localhost', 'username' => 'ID', 'password' => '111111', 'database' => 'class',
이 4가지 정보를 암호화 하려합니다.
현재 카페24에 웹호스팅한 후 데이터베이스를 셋팅하고 운영하고 있습니다. 저 정보를 그대로 웹호스팅업체에 올리자니 불안해서 어떻게 암호화하는 방법을 찾고있습니다.
제 회원가입폼에서는 PASSWORD_BCRYPT를 사용해서 사용자 정보를 데이터베이스에 저장하고는 있지만 저 4가지 DB정보는 어떻게 암호화/관리 해야할지 감이 안잡힙니다.
미리 질문하기전에 검색해보니 이 파일을 다른 파일로 빼서 관리하라는 글만 봤는데요. 그렇게 한다고해도 그 정보는 파일만 다른곳으로 관리하는것 뿐이지 결국엔 파일만 해킹당하면 고스란히 피해보게 되는게 아닌가 하는 생각이 듭니다. 제가 잘못생각하고 있는건지 모르겠습니다. 조언부탁드립니다.
|
|||
| 다음글 | Severity: Notice 경고 관련 문의 (3) | ||
| 이전글 | 세션정보 DB 사용 이슈 (1) | ||
|
한대승(불의회상)
/
2016/02/09 08:51:44 /
추천
0
|
|
최용운
/
2016/02/09 20:16:21 /
추천
0
소스코드에 있는 정보를 암호화 하는게 의미가 있을까요? 암호화 한다고 해도, 복호화 해야 사용할 수 있는 정보이고, 복호화 하는 로직또한 소스코드에 들어있어야 하겠지요.
|
|
변종원(웅파)
/
2016/02/10 02:16:16 /
추천
0
서버에 올라가 있는 파일을 권한이 없는 사람이 본다는 것 자체가 해킹이 된 것이거나 보안이 허술한 겁니다. zend에서 나온 php소스 암복호화 툴(유료)이 있습니다만 속도문제도 있고 특정 컴퓨터에서만 소스를 수정할 수 있는 문제도 있습니다. (특정 컴퓨터에서 php소스를 암호화 하여 서버에 올리는 구조라서 서버에서 열어보면 알수없는 형태로 되어 있고 아파치웹서버에 연동된 zend guard에서 복호화하고 스크립트를 실행하는 구조로 되어 있습니다.) |
|
심개발
/
2016/02/10 14:46:02 /
추천
0
많은 도움이 되었습니다. 감사합니다!
|
|
변종원(웅파)
/
2016/02/11 10:11:43 /
추천
0
모바일에서 댓글수 안보여서 추가로 달아봅니다.
글자가 넘어가서 안보이는거네요. admin에서 수정해야겠네요. ^^ |
암호활 할 수 업습니다.