我正在运行xampp服务器并连接到mysql数据库。我正在写一些PHP与数据库接口。数据库主要在本地使用,所以如果有人在本地访问数据库就会出现问题,他们可以简单地打开php文件并找到mysql登录信息。有没有办法保护这些信息?我是否可以创建只有查看该表的权限的用户,然后当someoene尝试编辑时,我可以提示输入另一个密码?
我不确定这是否有意义,但基本上我不希望有人在本地能够看到存储在mysql_connect()中的mysql密码。我也对其他与mysql接口的解决方案持开放态度,但我相当受限于xampp服务器,mysql和java。
思想?
答案 0 :(得分:1)
您必须以某种方式访问您的数据库凭据。如果有人可以访问您的PHP文件,那么您需要担心更多的安全问题。你可以做的更多。
我建议您创建一个DSN,并确保只有授权用户才能访问该DSN。但是,攻击者可以轻松编辑PHP文件以访问数据库。
答案 1 :(得分:0)
我是否可以创建只有查看该表的权限的用户,然后当someoene尝试编辑时,我可以提示输入另一个密码?
如果您在Web应用程序中设计了所有这些逻辑,那么您可以。通过管理MySQL中的用户,您可以创建两个,一个只具有“选择”权限,另一个具有更广泛的权限。
检测何时提示“写入密码”需要在您的自定义代码中完成,然后您可以随后为mysql_connect()构建不同的字符串。
总的来说,虽然我必须同意Brad的观点 - 如果你的PHP文件中有入侵者你就会遇到更大的问题。