安全存储数据库连接凭据
[英]Secure storage of database connection credentials
问题描述
这是我连接到数据库的方式:
- 创建一个“ access.php”文件,其中包含数据库的用户名和密码。
- 创建一个“ main.php”文件,在其中包含access.php,然后创建MySQL连接,然后创建其余部分。
这种编码方式有多安全? 我只是有点害怕,如果有人可以以某种方式下载access.php并结识我的用户并通过。
有什么建议么?
4 个解决方案
解决方案1
1 2011-08-28 11:20:25
由于您的php文件位于网络服务器下,因此无法将其作为纯文件下载,但始终会在编译时提供,因此源代码对用户不可见。
要查看存储在文件中的用户名和密码,用户应有权访问服务器的文件系统。 这样您就可以感到舒适。
解决方案2
1 已采纳 2011-08-28 11:39:41
我有一个名为“ Connect”的.php文件,它是数据库连接文件。
然后,我有一个名为“ config.php”的文件,其中包含用户名,密码等。
然后,一旦数据库连接已经启动或被称为任何连接(对不起,我不是英语),那么您将“取消设置”包含登录信息的变量,例如:
unset($ config ['mysql_pass']);
但是,您不必担心人们能够下载您的access.php文件,因为它是在服务器端执行的,其内容对于任何前端用户都不可见。
您也可以将access.php文件放在public_html文件夹之前的文件夹中,这样,服务器外部无法访问它。
希望能帮助到你 :)
解决方案3
0 2011-08-28 11:24:00
可能重复的问题。 看看这个较早的文章: 如何在PHP中保护数据库密码?
另外一个“技巧”是对配置文件使用一些含糊的名称。...不要使用诸如db_config.php之类的东西。
解决方案4
-1 2011-08-28 11:16:06
我认为人们不能只下载access.php文件。 当人们在浏览器中键入文件的位置时,php解释器将执行文件,而不仅仅是将文件发送给用户。 但是,如果您安装了其他恶意脚本,它可能会读取文件并做有害的事情,例如下载文件
将数据库凭据存储在php.ini或php文件中(例如,database_connection.php)?
[英]Storage of database credentials in php.ini or a php file (ex. database_connection.php)?
如何保护存储在Laravel环境文件中的数据库凭据?
[英]How to secure database credentials stored in Laravel environment files?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.