我知道規則:永遠不要硬編碼您的密碼,我已經看到這個問題here,它解釋了什麼與Java和MySQL,但我不知道該怎麼做的PHP和MySQL。如何保護PHP中的mySQL連接字符串?
當前連接字符串了這樣
<?PHP
$DBName = "dbName";
$Host = "localhost";
$User = "dbUser";
$Password = "Yikes_hardcoded_PW";
$Link = mysql_connect($Host , $User , $Password , $DBName);
if (!$Link) {
die('Could not connect: ' . mysql_error());
}
?>
- ,但我需要有密碼保護,也就是在這個文件中沒有硬編碼。我該怎麼做?
編輯:對於所有我得到這個的downvotes,我還沒有收到這大約是一個真正的安全關注問題的答覆 - 硬編碼密碼。如果沒有發佈滿足該問題的評論或回答,就對真正的問題進行投票是沒有幫助的。
好吧,不要在代碼中輸入密碼。如果它是開源的,那麼任何人都不需要密碼 – 2012-01-31 10:57:14
把它放在一個單獨的配置文件中,並在GIT中忽略它 – Bogdan 2012-01-31 10:58:42
你可以把密碼放在一個像Bogdan建議的單獨文件中,並將它用於開發目的。對於開發來說,實際上可能更容易將密碼保存在dsn中。你走哪條路取決於你的舒適程度。 對於生產,將密碼保存在您的代碼將執行的生產框中。通過廚師,木偶,面料等限制對箱子的訪問和管理設置/重置的密碼。 – dminer 2014-04-01 21:26:47