第一次讀者,第一次海報(宇!)將PHP登錄信息存儲在PHP代碼中存在安全風險?
所以我一直在實施我的登錄腳本的非正式網站。不太可能會受到影響,但爲了安全起見,我想問問在PHP代碼中以明文形式存儲MySQL數據庫登錄時是否存在安全風險。
據我所知,代碼本身是由Apache解析的,所以最終用戶沒有看到它(只是輸出),這意味着它應該是安全的保持...但我會像第二種意見。
摘要: 通過mysql_connect,mysql_select_db,mysql_query訪問數據庫。登錄信息存儲在腳本每次迭代時定義的局部變量中,並且(我認爲)一旦腳本終止,就會拋棄。
安全漏洞?
真相。當我第一次開始使用linux時,沒有注意到Gedit製作了filename.ext〜當我上傳文件夾時,〜文件將與它一起。然後,我可以去mysite.com/index.php~那裏它是純文本 – sqram 2009-06-13 20:57:14
@lyrae:我...好主,謝謝你指出。我不知道... O.o *運行並刪除* – 2009-06-14 00:28:30
如果你絕對必須在PHP文件中有密碼,那麼至少應該是sha1或md5。 – Shoan 2009-06-14 04:03:36