php连接数据库为什么总是要 “localhost”,“username”,“password”

GoogleGood 发布于 2013/11/21 11:03
阅读 1K+
收藏 1
php连接数据库为什么总是要 “localhost”,“username”,“password”,有没有办法不要输入这些信息,我在设想,如果有一天,服务器被恶意入侵,那不就是说别人只要打开你连接数据库的php文件,就可以知道你的数据库用户名和数据库密码,这种安全性确实令人担忧,有没有办法隐藏这些信息?例如把php文件进行加密处理,但是加密的过程不影响php原有的功能和意图,或者其他方法,只要隐藏username 和password这两项信息。如果数据库mysql被登录,那将是灾难性的后果。请知道的人士指点。
加载中
0
梅开源
梅开源

引用来自“GoogleGood”的答案

引用来自“梅开源”的答案

这种问题和php无关,密码写在xml的java,密码写在ini的c++也比比皆是

一般数据库端就要做好安全工作比如限制连接账号的权限,远程ip限制,做好定期备份等。


还有一个疑问就是,在连接数据库的时候总是要写入 用户名和密码,那如果有一天我发现数据库的用户名和密码已经被盗窃,我要修改它的密码,那这大量的php文件要一个一个的来改密码也是非常不方便的事情,请问如何解决这个问题?

写一个config.php,那些要连接数据库的文件都include这个,这个很常见啊

一般框架默认都会有个config自动载入的,都不用手工到处去加

0
leo108
leo108
为啥开自己家的门要用钥匙啊,要是哪天钥匙丢了,小偷不就进屋了吗
0
银子哥
银子哥
你应该考虑的是如何不弄丢你的钥匙,而不是把钥匙藏起来
0
梅开源
梅开源

这种问题和php无关,密码写在xml的java,密码写在ini的c++也比比皆是

一般数据库端就要做好安全工作比如限制连接账号的权限,远程ip限制,做好定期备份等。


0
GoogleGood
GoogleGood

引用来自“银子哥”的答案

你应该考虑的是如何不弄丢你的钥匙,而不是把钥匙藏起来
这好像是没办法做到的事情哦,服务器总有被入侵的一天只是这一刻来得早或者晚罢了。特别是网站用户基数大的时候,正所谓树大招风,安全隐患问题多啊。
0
GoogleGood
GoogleGood

引用来自“梅开源”的答案

这种问题和php无关,密码写在xml的java,密码写在ini的c++也比比皆是

一般数据库端就要做好安全工作比如限制连接账号的权限,远程ip限制,做好定期备份等。


还有一个疑问就是,在连接数据库的时候总是要写入 用户名和密码,那如果有一天我发现数据库的用户名和密码已经被盗窃,我要修改它的密码,那这大量的php文件要一个一个的来改密码也是非常不方便的事情,请问如何解决这个问题?
0
GoogleGood
GoogleGood

引用来自“梅开源”的答案

引用来自“GoogleGood”的答案

引用来自“梅开源”的答案

这种问题和php无关,密码写在xml的java,密码写在ini的c++也比比皆是

一般数据库端就要做好安全工作比如限制连接账号的权限,远程ip限制,做好定期备份等。


还有一个疑问就是,在连接数据库的时候总是要写入 用户名和密码,那如果有一天我发现数据库的用户名和密码已经被盗窃,我要修改它的密码,那这大量的php文件要一个一个的来改密码也是非常不方便的事情,请问如何解决这个问题?

写一个config.php,那些要连接数据库的文件都include这个,这个很常见啊

一般框架默认都会有个config自动载入的,都不用手工到处去加

看来是遇到php牛人了,你这个建议好,谢谢。
0
开源中国董事会主席
开源中国董事会主席
只要入侵了你的服务器,只要拿到了root权限,不管你写在哪儿 你都完儿了
0
梅开源
梅开源

引用来自“腾勇”的答案

只要入侵了你的服务器,只要拿到了root权限,不管你写在哪儿 你都完儿了
是的,只要随便改个本来有访问数据库的页面,加点破坏性sql,访问下该怎样还是会怎样。
GoogleGood
GoogleGood
回复 @腾勇 : 看来服务器平时备份真是太重要了,怕得就是像你这样的人。
GoogleGood
GoogleGood
回复 @腾勇 : 靠,你~~~
开源中国董事会主席
开源中国董事会主席
直接 rm -fR mysql_data
0
Tuesday
Tuesday
晕死, 你自己可以把它加载呀, 用des加密后, 再写在配置文件中..
返回顶部
顶部