Ale*_*ski 5 php database passwords
大家好我是php的新手,我发现对于数据库连接你直接输入你的密码到.php文件("mysql_connect($ host,$ user,$ pass,$ db)).我读到了哈希和我我将使用哈希,但问题是用户是否可以下载预编译的.php文件并查看我的源代码,从而得到我的数据库密码.如果他写"domain/home"我有一个index.php文件阻止用户进入目录.提前谢谢.
正如其他回答者所提到的,通常这应该不是问题,因为用户将无法看到 PHP 代码。但是,如果您打算与其他人共享代码,则在将其发送给某人之前删除用户名和密码可能会有点麻烦(并且,如果您忘记了他们会知道您的密码)。
因此,您可以将信息放入文件中,然后将其读入 PHP。例如,mysql.ini在您的主目录中创建一个名为的文件,并将以下信息放入其中:
host = "127.0.0.1"
username = "user"
password = "pass"
database = "db"
然后,将其读入 PHP 并连接,如下所示:
$settings = parse_ini_file('/home/mysql.ini');
mysql_connect($settings['host'], $settings['username'], $settings['password'], $settings['database']);
不过,请记住确保该文件位于网络服务器中不可公开访问的部分,否则人们将能够读取您的登录信息。
| 归档时间: |
|
| 查看次数: |
862 次 |
| 最近记录: |