我想知道存储用户名和密码以连接mysql数据库的最佳方法是什么?
答案 0 :(得分:13)
一种简单安全的方法 - 如果你做对了 - 就是配置文件。 DBI / DBD MySQL连接字符串看起来像 -
dbi:mysql:my_dbname;mysql_read_default_file=/NON-WEB/path/to/.my.cnf
- 您将不会将任何用户或密码传递给DBI连接调用。
.my.cnf文件将包含密码。保持这种安全的方法包括 -
答案 1 :(得分:0)
请参阅chapter Configuring Perl Programs中的Mastering Perl。
(仅因复制限制而链接。)
答案 2 :(得分:-1)
根本无法安全存储用户名/密码。因为最后你的脚本总是必须能够获取数据,否则任何其他人都可能采用相同的方式。
如果存储加密的数据,则必须告诉脚本解密的密钥。因此,如果有人阅读脚本,他就会成为关键。但是在CGI-Environment的情况下,脚本总是需要由Web服务器读取。
如果您不在CGI环境中或运行了一些suExec内容,则可以通过设置脚本/配置文件的访问权限来解决此限制,以便除执行用户之外的其他任何人都无法读取文件。 / p>
这是安全的,直到一些管理员来找并想知道那里有什么或有人黑客你的帐户。