猿问

PHP 保护 SQL 登录数据

如果我这样做的话

$conn = new PDO("mysql:host=localhost;dbname=db", 'root', 'password')

访问该网站的人是否有可能获取该数据,或者是否有更安全、更好的方法来处理 MySQL 登录


慕娘9325324
浏览 90回答 2
2回答

GCT1015

如果您的 Web 服务器配置正确,网络蠕虫应该很难查看您的 php 页面的源代码。所以理论上你的Mysql服务器的密码应该很难获得。但网络服务器非常复杂,网络黑客经常发现并利用新的安全漏洞。例如,某人可能会找到一种方法,通过利用 ssh 或远程桌面协议中的缺陷来侵入您的 Web 服务器。在这种情况下,无论您的 https 服务器保护您的 php 页面代码的程度有多好:cybercreep 仍然可以看到它。因此,您不应该使用 MySqlroot帐户向您的 php Web 应用程序提供数据库服务。相反,请使用单一用途的 MySql 帐户,该帐户只能访问您的 Web 应用程序使用的数据库。这样,如果网络攻击确实破解了您的 Web 服务器,他们也不会自动破解您的整个 MySql 服务器。这个建议就是纵深防御的一个例子。即使网络蠕虫确实成功侵入了某些东西,它也有助于减缓它们的速度。

子衿沉夜

由于这行代码位于 .php 文件中,因此任何访问者(通过 http 连接到您的 Web 服务器)都无法看到它。
随时随地看视频慕课网APP
我要回答