[英]Secure storage of database connection credentials
这是我连接到数据库的方式:
这种编码方式有多安全? 我只是有点害怕,如果有人可以以某种方式下载access.php并结识我的用户并通过。
有什么建议么?
由于您的php文件位于网络服务器下,因此无法将其作为纯文件下载,但始终会在编译时提供,因此源代码对用户不可见。
要查看存储在文件中的用户名和密码,用户应有权访问服务器的文件系统。 这样您就可以感到舒适。
我有一个名为“ Connect”的.php文件,它是数据库连接文件。
然后,我有一个名为“ config.php”的文件,其中包含用户名,密码等。
然后,一旦数据库连接已经启动或被称为任何连接(对不起,我不是英语),那么您将“取消设置”包含登录信息的变量,例如:
unset($ config ['mysql_pass']);
但是,您不必担心人们能够下载您的access.php文件,因为它是在服务器端执行的,其内容对于任何前端用户都不可见。
您也可以将access.php文件放在public_html文件夹之前的文件夹中,这样,服务器外部无法访问它。
希望能帮助到你 :)
可能重复的问题。 看看这个较早的文章: 如何在PHP中保护数据库密码?
另外一个“技巧”是对配置文件使用一些含糊的名称。...不要使用诸如db_config.php之类的东西。
我认为人们不能只下载access.php文件。 当人们在浏览器中键入文件的位置时,php解释器将执行文件,而不仅仅是将文件发送给用户。 但是,如果您安装了其他恶意脚本,它可能会读取文件并做有害的事情,例如下载文件
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.