Php 安全的本地mysql访问

我正在运行一个xampp服务器并连接到mysql数据库。我正在编写一些php与数据库接口。数据库主要是在本地使用的，所以问题是如果有人在本地访问数据库，他们只需打开php文件并查找mysql登录信息。有没有办法保护这些信息？我是否可以创建一个只能查看表的用户，然后当有人试图编辑时，我可以提示输入另一个密码

我不确定这是否有意义，但本质上我不希望有人能够在本地看到存储在mysql_connect（）中的mysql密码。我也对其他与mysql接口的解决方案持开放态度，但我仅限于xampp服务器、mysql和java

---

想法？

您必须以某种方式访问数据库凭据。如果有人可以访问您的PHP文件，那么您就需要担心更多的安全问题。你所能做的已经很少了

我建议创建一个DSN，并确保只有授权用户才能访问该DSN。不过，攻击者也可以轻松编辑您的PHP文件以获得对数据库的访问权

我是否可以创建一个只能查看表的用户，然后当有人试图编辑时，我可以提示输入另一个密码

如果您在Web应用程序中设计所有这些逻辑，您可以。通过在MySQL中管理用户，您可以创建两个，一个只有“选择”权限，另一个权限范围更广

不过，需要在自定义代码中检测何时提示输入“write password”，然后可以为mysql_connect（）构建不同的字符串

---

总的来说，尽管我必须同意Brad的观点，但如果PHP文件中有入侵者，则会有更大的问题。

是的，所以我想知道是否有某种方法可以编译或加密PHP文件。或者，如果有某种方式可以通过某种东西进行连接，然后仍然可以通过web浏览器进行交互？谢谢你的快速回复！加密对您没有任何好处，因为您需要解密它才能让脚本使用它。我试图解释的是，不管您做什么，最终，您的脚本仍然需要连接到数据库，因此必须知道凭据。既然你给了人们访问你的文件的权限，情况就没有希望了。嗯，好吧。谢谢你的回复！