txtファイルでのセキュリティの強化

「phpMyadminを使えばすぐにできる・・・」という回答は無しの方向で投稿させていただきます。

目的：SQLを使わずにセキュリティの強くて一般的に利用できるものを作成する。

挑戦的なやり方ですが
・「ID」と「パスワード」はテキストファイルでの管理
・「ID」の個別の情報はSQLでの管理

多重にエンコーディングを行使してテキストファイルに書込み等を考えております。
テキストファイルでセキュリティを強化できるのであれば教えていただきたいと思い書込みをさせていただきました。

P.S.
「ID」と「パスワード」の照合は「file_get_contents」で読み出し、照合をしようと思っております。

以上です、回答をお待ちしております。

No.2 回答者： JaneDue 回答日時： 2011/07/27 13:16

少し具体的に書けば、原則

・DocumentRoot以下に置かない
・ディレクトリ名/ファイル名は想定できないものにする
・ハッシュなどで「十分な長さの復元できない値」に変換する

もし、DocumentRoot以下に置かざるをえない場合は
・.htaccessにて 外部からの読み込み禁止にする
・念のためファイル名は [ .(ドット) + 不規則な文字列 + .cgi ]などとして、 不可視かつ万一の場合でもサーバーエラーとなるようにしておく

その他 +a 気休め程度として
・できるだけ有効期限を設定する
・バイナリにする/画像に埋め込む
・ダミーのファイル群の中にパスワードファイルを埋める

こんなところでしょうか。
※何より重要なのは「十分な長さの復元できない値」として保存です。

No.1 回答者： yambejp 回答日時： 2011/07/26 11:13

基本ですが、テキストでやるかぎりパスワードは不可逆な暗号化が必要です

またアクセスにも制限が必要だと思います