我已经查看了这个问题,但还没有找到解决方案。我发现要么使用ini文件(大多数回复后面说任何人都可以轻松地抓取并读取这些文件),并将它们存储在另一个数据库中(显然,现在不会比现在更安全,因为其他数据库凭证将被公开 - 保留对原始数据库的访问权限)。几乎所有我发现的都是未得到答复或回答上述两个,据说是不安全的选择。
如何在公众视线之外安全地保存我的数据库访问凭据?我目前使用变量将它们直接放在PHP中。我使用GoDaddy作为主机,使用PHPMyAdmin作为数据库使用。
答案 0 :(得分:1)
迄今为止的最佳答案,有一个' ini'保存登录信息的公共访问之外的文件(与我的httpdocs相同的文件夹)。然后在PHP中,访问该文件并使用以下方法解析它:
" parse_ini_file(FILELOCATION)"
这是我的用法示例:
access.ini(与httpdocs在同一文件夹中)
[database]
dbhost = xx.xx.xxx.xxx:xxxx
username = xxxxxxxxxxx
password = xxxxxxxxxxxxxxxx
dbname = xxxxxxxxxxxxxx
page.php(在文件夹httpdocs中)
$DatabaseAccess = parse_ini_file('../access.ini');
dbhost = $DatabaseAccess['dbhost'];
username = $DatabaseAccess['username'];
password = $DatabaseAccess['password'];
dbname = $DatabaseAccess['dbname'];
到目前为止,它仍在继续工作,并且足够安全。在获取任何代码的帮助时,还要比记住删除/替换数据库凭据容易得多。