我是新手,所以请温柔地对待我!
我有一个PHP登录页面,它连接到MYSQL表(用户)进行验证
我需要用户名和密码才能最初访问该表。的例如
$con = mysqli_connect('localhost','masteruser','masteruserpassword,'users');
保持PHP文件中编码的用户名和密码是否安全。我认为这是因为PHP文件永远不会被“服务”只执行。
请提示
答案 0 :(得分:0)
PHP代码在服务器上执行所以不用担心这个。
只有来自php代码的已处理输出以html和js中的响应形式传递给客户端。
答案 1 :(得分:0)
这完全安全。但是,如果将其移动到配置文件
,情况会好得多答案 2 :(得分:0)
除非有人到达您的服务器,否则它是安全的。
答案 3 :(得分:0)
对于它的价值,WordPress以这种方式工作。数据库访问凭据以纯文本形式存储在安装根目录中名为wp-config.php的文件中。 WordPress可能是最广泛部署的基于MySQL的Web应用程序。所以你应该没事。 WordPress似乎工作正常。 : - )
但是:深入练习防守。为您的Web应用程序创建一个特殊的MySQL帐户,并将其权限限制在您的Web应用程序所需的MySQL数据库(或数据库)中。不要在那里放置MySQL管理帐户。
此外,请确保该帐户受到限制,因此尝试从您的网络托管服务商以外的其他计算机进行连接将失败。
第三,尝试使用位于防火墙后面的MySQL服务器机器,并且只能访问同一数据中心内的其他机器。
最后,保持例行备份。
如果您使用的是典型的商业共享托管服务,他们会为您处理大部分内容(可能不是备份)。
这样,如果有人设法破解你的服务器并查看你的密码,他们将很难使用它,如果他们确实使用它,他们将无法造成太大的损害。如果它们确实损坏了您的应用,您就可以从备份中恢复它。