安全存儲數據庫連接憑據
[英]Secure storage of database connection credentials
問題描述
這是我連接到數據庫的方式:
- 創建一個“ access.php”文件,其中包含數據庫的用戶名和密碼。
- 創建一個“ main.php”文件,在其中包含access.php,然后創建MySQL連接,然后創建其余部分。
這種編碼方式有多安全? 我只是有點害怕,如果有人可以以某種方式下載access.php並結識我的用戶並通過。
有什么建議么?
4 個解決方案
解決方案1
1 2011-08-28 11:20:25
由於您的php文件位於網絡服務器下,因此無法將其作為純文件下載,但始終會在編譯時提供,因此源代碼對用戶不可見。
要查看存儲在文件中的用戶名和密碼,用戶應有權訪問服務器的文件系統。 這樣您就可以感到舒適。
解決方案2
1 已采納 2011-08-28 11:39:41
我有一個名為“ Connect”的.php文件,它是數據庫連接文件。
然后,我有一個名為“ config.php”的文件,其中包含用戶名,密碼等。
然后,一旦數據庫連接已經啟動或被稱為任何連接(對不起,我不是英語),那么您將“取消設置”包含登錄信息的變量,例如:
unset($ config ['mysql_pass']);
但是,您不必擔心人們能夠下載您的access.php文件,因為它是在服務器端執行的,其內容對於任何前端用戶都不可見。
您也可以將access.php文件放在public_html文件夾之前的文件夾中,這樣,服務器外部無法訪問它。
希望能幫助到你 :)
解決方案3
0 2011-08-28 11:24:00
可能重復的問題。 看看這個較早的文章: 如何在PHP中保護數據庫密碼?
另外一個“技巧”是對配置文件使用一些含糊的名稱。...不要使用諸如db_config.php之類的東西。
解決方案4
-1 2011-08-28 11:16:06
我認為人們不能只下載access.php文件。 當人們在瀏覽器中鍵入文件的位置時,php解釋器將執行文件,而不僅僅是將文件發送給用戶。 但是,如果您安裝了其他惡意腳本,它可能會讀取文件並做有害的事情,例如下載文件
將數據庫憑據存儲在php.ini或php文件中(例如,database_connection.php)?
[英]Storage of database credentials in php.ini or a php file (ex. database_connection.php)?
如何保護存儲在Laravel環境文件中的數據庫憑據?
[英]How to secure database credentials stored in Laravel environment files?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.