Я пытаюсь защитить веб-приложение PHP, которое работает из локальной установки в стиле WAMP.
В настоящее время пароли к базе данных приложения находятся только в файлах .php. Я думал о том, чтобы зашифровать их, но любой человек может просто выполнить код, чтобы расшифровать их довольно легко.
Это не работает на веб-сервере, оно работает на ПК пользователя. Кто-нибудь здесь пытался защитить этот тип приложения и, возможно, отправил скомпилированную программу для возврата паролей или, возможно, каким-то образом использовал внешнее хранилище ключей?
Ваши мысли оценены.
Уточнение: База данных также находится на локальном ПК.