[英]Secure storage of database connection credentials
這是我連接到數據庫的方式:
這種編碼方式有多安全? 我只是有點害怕,如果有人可以以某種方式下載access.php並結識我的用戶並通過。
有什么建議么?
由於您的php文件位於網絡服務器下,因此無法將其作為純文件下載,但始終會在編譯時提供,因此源代碼對用戶不可見。
要查看存儲在文件中的用戶名和密碼,用戶應有權訪問服務器的文件系統。 這樣您就可以感到舒適。
我有一個名為“ Connect”的.php文件,它是數據庫連接文件。
然后,我有一個名為“ config.php”的文件,其中包含用戶名,密碼等。
然后,一旦數據庫連接已經啟動或被稱為任何連接(對不起,我不是英語),那么您將“取消設置”包含登錄信息的變量,例如:
unset($ config ['mysql_pass']);
但是,您不必擔心人們能夠下載您的access.php文件,因為它是在服務器端執行的,其內容對於任何前端用戶都不可見。
您也可以將access.php文件放在public_html文件夾之前的文件夾中,這樣,服務器外部無法訪問它。
希望能幫助到你 :)
可能重復的問題。 看看這個較早的文章: 如何在PHP中保護數據庫密碼?
另外一個“技巧”是對配置文件使用一些含糊的名稱。...不要使用諸如db_config.php之類的東西。
我認為人們不能只下載access.php文件。 當人們在瀏覽器中鍵入文件的位置時,php解釋器將執行文件,而不僅僅是將文件發送給用戶。 但是,如果您安裝了其他惡意腳本,它可能會讀取文件並做有害的事情,例如下載文件
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.