php页面的安全性

如果我需要用php设计一个界面，它必须是在线的，旁边需要一个数据库，我是唯一一个使用它的人。我应该实施什么样的保护，而不仅仅是： -限制对php页面的ip地址访问 -将登录/密码与相关控件一起使用 -使用会话变量

---

目的是设计我自己的会计程序。

如果数据库和Web服务器是同一个框：

对所有内容设置防火墙，以便仅对端口80和端口443开放 公众。这样，只有PHP脚本才能与DB交互

将所有HTTP通信重定向到HTTPS以确保安全连接 在客户端浏览器和Web服务器之间

将敏感数据存储在 数据库加密。这将有助于确保如果有人这样做 执行注入时，他们无法看到纯文本信息

---

如果它们位于不同的服务器上，则执行相同的操作，只需确保两者之间存在安全连接。

这是一个很好的观点。我只提到保护php页面，但我忘记了数据库。很高兴它能帮上忙。如果它解决了您的原始问题，请随意将其标记为答案。祝你好运。你能举一个在数据库中使用加密的例子吗？这可能比您想象的要少见-脑海中浮现出半透明数据库-但一般来说，如果您的数据库已泄漏，那么您的解密密钥也可能泄漏。从：，

插入到t值中（1，AES_ENCRYPT（'text'，SHA2（'My secret passphrase'，512））（值得使用句柄，例如@halfer-我在这里没有收到您的通知）。