php 脚本中 数据库密码有关问题
程序员文章站
2023-12-28 21:36:34
...
php 脚本中 数据库密码问题
php如果有数据库操作,比如mysql,
在连接语句中,是否 只能,而且只能 明码输入数据库密码?这样的话,有权限看到脚本的人,岂不是数据库密码都能知道了?
那样的话,比如说像银行系统,网上购物之类的,他们的连接数据库的脚本的安全性,有什么特殊的地方吗,如何保密(,难道把服务器锁在保险柜里?)。
不知道我问的是否很小白,不过却是不知道。有隐式输入的方法吗?
------解决方案--------------------
是这样的,问题是都有权限看到脚本了,那他还有什么不能干的权限?
银行系统,网上购物 大部分是用java...java的安全性比php高太多了.另外数据库基本上也不会是mysql咯.
------解决方案--------------------
相对而言,密码直接写在配置文件中更为安全。因为如果服务器权限够安全,别人是没办法看到你的MYSQL密码的。就算你的源码外泄了,但是我们可以配置MYSQL,让外部无法通过HTTP或SOCKET访问,这样可以增强安全性。再试想,如果你不指定MYSQL密码,难不成每进一次数据查询,就让用户输入一次密码?那你的密码还叫密码么?
php如果有数据库操作,比如mysql,
在连接语句中,是否 只能,而且只能 明码输入数据库密码?这样的话,有权限看到脚本的人,岂不是数据库密码都能知道了?
那样的话,比如说像银行系统,网上购物之类的,他们的连接数据库的脚本的安全性,有什么特殊的地方吗,如何保密(,难道把服务器锁在保险柜里?)。
不知道我问的是否很小白,不过却是不知道。有隐式输入的方法吗?
------解决方案--------------------
是这样的,问题是都有权限看到脚本了,那他还有什么不能干的权限?
银行系统,网上购物 大部分是用java...java的安全性比php高太多了.另外数据库基本上也不会是mysql咯.
------解决方案--------------------
相对而言,密码直接写在配置文件中更为安全。因为如果服务器权限够安全,别人是没办法看到你的MYSQL密码的。就算你的源码外泄了,但是我们可以配置MYSQL,让外部无法通过HTTP或SOCKET访问,这样可以增强安全性。再试想,如果你不指定MYSQL密码,难不成每进一次数据查询,就让用户输入一次密码?那你的密码还叫密码么?
相关文章
相关视频