存储PHP网页的数据库登录凭据的最佳方法
我需要做一个php应用程序,可以连接到MySQL数据库 目前我正在connection.php中存储数据库连接细节,其中声明了一个类,这个类负责所有数据库连接存储PHP网页的数据库登录凭据的最佳方法,php,mysql,database,Php,Mysql,Database,我需要做一个php应用程序,可以连接到MySQL数据库 目前我正在connection.php中存储数据库连接细节,其中声明了一个类,这个类负责所有数据库连接 <?php $username = "veer"; $password = "tiger"; ?> 要获取用户名和密码?这是否可行。如果开发人员可以包含该文件,他可以读取该文件并找到您的MySQL连接详细信息。 因此,最好将MySQL连接详细信息存储在不同的文件中 使用db凭据创建新文件config.ph
<?php
$username = "veer";
$password = "tiger";
?>
要获取用户名和密码?这是否可行。如果开发人员可以包含该文件,他可以读取该文件并找到您的MySQL连接详细信息。 因此,最好将MySQL连接详细信息存储在不同的文件中 使用db凭据创建新文件config.php。然后包括你需要的任何东西 例如:
<?php
require('config.php');
include_once('http://www.abc.com/connection.php');
echo($username.' '.$password);
?>
安全的方法?混淆数据库用户名和密码。缺点是显而易见的。我使用了一些框架,如Yii、CodeIgniter和Django,它们都将数据库连接存储在纯文本文件中。例如,在Yii中,受保护的是/config/main.php。因此,从理论上讲,以这种方式存储凭据是安全的。当然,您可以采取更多类似Yii的措施,使用.htaccess来拒绝对受保护文件夹的所有访问,因此名称为protected
在理想情况下,只有您和您的同事才能访问此文件。不,您的include\u once示例不起作用。但是无论如何,您应该将其存储在web根目录之外。这样,如果有其他开发人员,那么他们也可以使用相同的方式进行DB交互,而不知道connection.php中写了什么。错误的如果他们可以添加代码,他们就可以阅读其中的任何内容。你说的安全是什么意思?安全防范什么?您是否将用户名和密码存储到其他网站?还有另一种方法。仅当会话存在时,才允许数据具有值。
<?php
require('config.php');
include_once('http://www.abc.com/connection.php');
echo($username.' '.$password);
?>