我的问题是两部分。第一个对我来说最重要。
我正在开发一个网站,需要例行插入和删除行,以及创建和删除整个表。但是,如果我只有一个帐户到MySQL,我实际上是给他们一个高级访问我的数据库。因此,我希望根据手头的任务将用户权限保持在最低限度。例如,如果一个操作只需要插入一行,那么我将拥有一个帐户。我很好奇这些多账户的管理 - 或者它是否实用。
现在,我正计划在php中创建一个数据库连接类,并为main创建包含指定帐户的用户名和密码的类扩展。
这引出了我的第二个问题。
我已经阅读了本网站上的一些讨论以及其他似乎建议创建默认帐户或将文件放在文档根目录之外的其他讨论。明显, 由于多个帐户,我无法创建默认值。
基本上,我是否正确地解决了这个问题?
如果有人在这方面有更多经验,我们将不胜感激。
答案 0 :(得分:0)
您的数据库密码将在服务器上某处的PHP文件中以明文形式显示,以便您的脚本能够连接。没有人可以通过Web请求看到您的PHP文件的来源,除非页面上有错误,因此请确保所有登录服务器和查看源文件的方法都使用强密码。确保您的PHP文件的文件权限只能由所有者和apache进程读取,以提高安全性。
然后,如果您的SQL服务器上有一个用户帐户,其中包含所有用户权限和密码长度为100个字符的随机字符,那么该密码将不会在您的生命周期中强制使用,您永远不需要输入它将位于PHP脚本的一个位置,只要您保护该源文件,只需一个帐户即可获得合理的安全性。