This question already has answers here:
How to secure database passwords in PHP?
(17个答案)
a better approach than storing mysql password in plain text in config file?
(8个答案)
已关闭8年。
我已经在php文件上创建了用于与数据库服务器建立连接的文件。在此文件中,我将
现在,在这种情况下,其他用户可以看到用户名和密码。
我发现了另一种保护值的方法,即
还是我该如何确保别人的值(value)观?
您的原始脚本将如下所示:
(17个答案)
a better approach than storing mysql password in plain text in config file?
(8个答案)
已关闭8年。
我已经在php文件上创建了用于与数据库服务器建立连接的文件。在此文件中,我将
mysql_connect()
函数与数据库服务器的参数host,用户名和密码一起使用。public class DatabaseConnect
{
function __construct()
{
mysql_connect('localhost','username','password') or die('Could not connect to mysql server.');
mysql_select_db('databasename');
}
}
现在,在这种情况下,其他用户可以看到用户名和密码。
我发现了另一种保护值的方法,即
mysql.default_user
和mysql.default_password
。在哪种情况下,我们必须采用这种方式?还是我该如何确保别人的值(value)观?
最佳答案
您可以尝试将数据库凭据放入具有适当UNIX权限集的单独文件中,例如644,然后将此文件包括在脚本顶部。configuration.php
文件如下所示:
<?php
define (DB_USER, "mysql_user");
define (DB_PASSWORD, "mysql_password");
define (DB_DATABASE, "database_name");
define (DB_HOST, "localhost");
?>
您的原始脚本将如下所示:
require ("configuration.php");
public class DatabaseConnect
{
function __construct()
{
mysql_connect(DB_HOST,DB_USER,DB_PASSWORD) or die('Could not connect to MySQL server.');
mysql_select_db(DB_DATABASE);
}
}
关于php - 如何保护项目中的数据库配置文件?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/14952853/