Ho una domanda relativa alla sicurezza relativa alla memorizzazione di alcune informazioni sul client, in particolare le credenziali di accesso al database.
La mia app funziona in base al client e quindi i dettagli del database devono essere impostati all'inizio. Il mio primo pensiero era di tenere tutto in una tabella di database MYSQL, ma se questo viene compromesso, tutti i miei clienti sono a rischio.
Ho anche pensato di creare un array PHP con tutti questi dettagli, quindi quando un nuovo client viene aggiunto tramite la GUI, scrivi i dettagli in quell'array usando fopen ecc.
Ci sono alternative migliori là fuori che mi mancano?
Ulteriori dettagli:
Ho un database MySQL sul mio server host (da dove viene eseguita l'app), quindi l'app deve connettersi a uno dei numerosi database esterni (i miei client) ma ovviamente l'app deve conoscere tutti i loro dettagli.
Non sono sicuro che la crittografia sia realmente possibile, posso cancellarla e salvarla su un tavolo, ma non posso invertire la posizione, quindi dovrebbe essere un testo semplice, quindi la mia preoccupazione per la sicurezza non voler mai memorizzare password di testo in un database.