Php 如何保护我的mysql连接密码（我的数据库服务器的密码）？_Php_Database_Passwords_Mysql Connect_Database Server

Php 如何保护我的mysql连接密码（我的数据库服务器的密码）？

php database passwords

Php 如何保护我的mysql连接密码（我的数据库服务器的密码）？,php,database,passwords,mysql-connect,database-server,Php,Database,Passwords,Mysql Connect,Database Server,*此问题适用于非本地主机。 *我正在使用web主机服务。不是我的个人服务器要使用mysql_connect，要连接到数据库的服务器，需要创建一个php文件并将其保存在web主机的服务器中。此文件必须（在代码中）包含服务器地址、用户名和密码： **$conn = mysql_connect("server", "username", PASSWORD);** 任何查看页面代码并下载此php文件的人都可以看到密码，这是一种安全风险如何保护我的数据库“服务器”密码？您真的没有任何保护数据库密码的

*此问题适用于非本地主机。 *我正在使用web主机服务。不是我的个人服务器

要使用mysql_connect，要连接到数据库的服务器，需要创建一个php文件并将其保存在web主机的服务器中。此文件必须（在代码中）包含服务器地址、用户名和密码：

**$conn = mysql_connect("server", "username", PASSWORD);**

任何查看页面代码并下载此php文件的人都可以看到密码，这是一种安全风险

如何保护我的数据库“服务器”密码？

您真的没有任何保护数据库密码的好方法。您应该确保用户/密码组合只能访问使web应用程序运行所需的数据库部分。换句话说，不要将其设置为根密码。如果web应用程序未使用其他数据库，则它们应该具有不同的登录凭据

除非web服务器配置错误，否则任何人都不可能下载PHP文件来查看代码。如果可能，还应将包含登录凭据的文件放在web服务器的文档根目录之外，并

include（）

它，以减少错误配置的web服务器意外暴露该文件的可能性

这是一个信任托管公司的系统管理员的问题

如果四处搜索，您可能会发现尝试在另一台服务器上存储加密凭据并在运行时通过加密连接检索这些凭据的示例，但解密信息的密钥仍需要保留在web服务器上，因此系统管理员可以访问这些密钥

如果您的web主机使您的文件可供其他客户/客户使用，而不是仅对您可用的文件进行分区，您应该立即找到一个新主机。

有很多网站存在相同的问题，因此您可以看看他们是如何做到的。我认为他们中的大多数人都阻止人们通过.htaccess下载这个文件。是的，这主要归结于粗体的一段：为什么要保护它？只要找一个可靠的主机。