PDO使用加密密码连接?

时间:2011-04-02 11:17:43

标签: php mysql pdo

理想情况下,我不希望在配置文件中以原始格式为数据库设置密码。

pdo mysql connect是否接受md5或sha1版本?

由于

2 个答案:

答案 0 :(得分:4)

1)使文件只能访问www-data。

2)永远不要使用比所需更多privelage的用户名/ pw组合(例如没有授权,删除,创建等,只选择插入)

3)使mysql只接受来自127.0.0.1的连接

如果某人有权访问您的邮箱,则您遇到的问题多于担心应用程序数据库密码。

答案 1 :(得分:0)

通过像dogmatic69建议这样的IP地址限制访问服务器的最佳方式。如果数据库服务器与Web服务器位于同一服务器上,则使用127.0.0.1;如果数据库服务器位于不同的服务器上,则使用Web服务器的IP地址。