Php 管理员无法读取我的sql的用户名和密码

我有一个setup.php文件。

---

此文件具有mysql用户名和密码。是否有任何方法使其无法读取或加密，以便管理员也无法读取，或可以读取但仍不知道密码？

在MySQL中创建一个新用户，并为该用户提供一些基本权限。然后您将有两个用户，您的管理员帐户和具有限制权限的用户帐户

---

您还可以拒绝查看setup.php所在的文件夹，使用相同的技巧，在操作系统中创建其他用户以限制对该文件夹的限制。简单的回答是，出于实际目的，您可以使他们更难访问该文件夹，但并非不可能

如果有人拥有对服务器文件系统的完全访问权限（例如，具有root权限），那么他们可以从该文件系统中读取任何数据，这样他们就可以读取代码和您放置在其中的任何数据文件。由于在该主机上运行的应用程序需要能够使用凭据，因此没有有效的方法阻止对该服务器具有完全访问权限的人读取凭据

你可以把他们弄糊涂，让事情变得更难。如果您在setup.php文件中加密凭据，然后在另一个php文件中放置解密算法和密钥，这将阻止某人打开该文件并获取凭据，但如果他们有足够的决心，他们总是可以对该解决方案进行反向工程

此外，如果他们已经完全控制了服务器，就可以在使用凭据时使用数据包嗅探工具获取凭据（除非您使用SSL之类的加密工具）

最终，如果有人正在运行应用程序并控制服务器，您必须对他们建立一定程度的信任

---

另外，security.stackexchange.com上有一个stackexchange网站，这是一个很好的回答此类问题的地方。

您想加密setup.php文件，还是想加密MySql中除密码外的用户名？这是无法做到的。模糊处理是浪费时间这不是浪费时间那么人们试图窃取你的数据那么也…@etbal这是浪费时间因为

任何
模糊处理技术都不安全或者很难扭转。如果管理员可以看到你的php文件中的凭据，他们也可以看到你使用的任何方法来解密它们。所以加密不会给你任何额外的保护。