php - PHP 保护 SQL 登录数据
问题描述
如果我这样做,
$conn = new PDO("mysql:host=localhost;dbname=db", 'root', 'password')
访问该网站的人是否有可能获取该数据,或者是否有更安全更好的方法来处理 MySQL 登录
解决方案
如果您的 Web 服务器配置正确,那么网络爬虫很难查看您的 php 页面的源代码。所以你的Mysql服务器的密码理论上应该很难获得。
但是网络服务器很复杂,网络爬虫经常发现和利用新的安全漏洞。例如,有人可能会通过利用 ssh 或远程桌面协议中的缺陷来侵入您的 Web 服务器。在这种情况下,你的 https 服务器保护你的 php 页面代码的能力并不重要:cybercreep 仍然可以看到它。
因此,您不应该使用您的 MySqlroot帐户向您的 php Web 应用程序提供数据库服务。相反,请使用一个单一用途的 MySql 帐户,该帐户只能访问您的 Web 应用程序使用的数据库。这样,如果网络蠕虫确实破解了您的 Web 服务器,它们也不会自动破解您的整个 MySql 服务器。
这个建议是纵深防御的一个例子。即使他们确实设法闯入某些东西,它也有助于减缓网络蠕动。
推荐阅读
- php - 在后台运行php文件(PHPMailer通过gmail发送电子邮件)并在发送电子邮件时在同一页面上发出警报
- java - 我正在尝试根据参数从关系表中提取最后一个值
- php - WordPress (PHP) 发布时区问题
- azure - 用于缓存机密的 Azure redis 缓存
- python - 读取 pandas 中的非结构化数据
- apache-spark - 在 Apache Spark 中,如何使任务始终在同一台机器上执行?
- c# - 我可以在不使用自定义集访问器的情况下监视属性的更改吗?
- android - java.lang.RuntimeException: 添加窗口失败请给我解决方案
- guava - Guava 将 HashBasedTable 转换为 TreeBasedTable
- android - 如何从 Firebase 获取所有日期并在日历中标记日期