繁体 English 中英

php安全性-在php文件中包括SQL用户名和密码

[英]php security - including SQL username and password in php file

原文 2013-06-12 17:16:35 1 2 php/ sql

我有一个使用php访问SQL数据库的网站。 它工作正常，我添加了各种检查以确保用户已登录以访问所需的网页等，对此我感到满意。

我的问题是，当他们到达使用php访问SQL数据库的网站的报告部分时，数据库用户名和密码将在php文件中传递：

$username = "username";
$password = "password";

$con = mysql_connect(localhost, $username, $password) or die(mysql_error());

这是不好的做法-是否存在安全风险？ 如果是的话，如何解决？

非常感谢

2 个解决方案

由于php是在服务器上呈现的，因此页面的访问者无法看到用户名和密码。 因此，将数据存储在php页面上并不是一个坏习惯。 查看用户名和密码的唯一方法是，如果有人可以访问服务器来查看文件。

另一种方法是拥有一个可被php读取但位于该站点公用文件夹之外的配置文件。

在php文件中添加数据库登录信息是一种很好的做法，而且很常见。 访问者无法查看此信息，因为在将页面发送给用户之前已对代码进行了解析。 作为附加的安全级别，优良作法是将数据库配置为禁止外部访问（如果该数据库位于同一服务器上）。

PHP用户名/密码安全

[英]PHP Username/Password Security

PHP的定义密码，脚本中的用户名，安全性

[英]php define password , username in the script, security

包括一个PHP文件：cURL，路径和安全风险

[英]Including a PHP File: cURL, Pathing, and Security Risks

PHP包括基于pathinfo的文件-安全性吗？

[英]PHP Including a file based on pathinfo - security concern?

将Freeradius用户名和密码传递给外部php文件

[英]Pass Freeradius Username and Password to external php file

为什么在 php 中硬编码用户名密码安全威胁？

[英]Why is hard coding username password security threat in php?

网站安全sql数据库访问密码php

[英]website security sql database access password php

php设置用户名和密码

[英]php set username and password

PHP错误？在密码或用户名中

[英]PHP Error? in Password or Username

PHP中的用户名和密码问题

[英]Username and Password trouble in PHP

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP用户名/密码安全 PHP的定义密码，脚本中的用户名，安全性包括一个PHP文件：cURL，路径和安全风险 PHP包括基于pathinfo的文件-安全性吗？将Freeradius用户名和密码传递给外部php文件为什么在 php 中硬编码用户名密码安全威胁？网站安全sql数据库访问密码php php设置用户名和密码 PHP错误？在密码或用户名中 PHP中的用户名和密码问题

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM