我正在开发一个有很多外部用户的在线应用程序。至于现在,我的连接方法是为所有用户托管一个集中式数据库,同时从他们自己的服务器文件连接。
方式:
PHP连接文件(托管在他们的服务器上;由我提供的文件) >> 连接到我的MySQL数据库
现在很明显我需要提供我的数据库用户和pw信息,但我知道问题的安全性。
所以在我看来,如何在不放弃安全性的情况下为外部用户(不同的服务器)提供数据库访问。
或者,如果某人有更好的方法,我很乐意听到它。谢谢!
答案 0 :(得分:3)
在php中创建一个API,它是一种带有您定义的接口的webservice,并在您的服务器上托管此API。
每个用户(在用户服务器上运行并使用您的API的脚本)都需要注册到Web服务所需的个人API密钥或访问代码。
查看众所周知的API,例如谷歌地图或类似的东西。哦甚至stackoverflow都有one
答案 1 :(得分:-2)
为用户创建一个注册表单,并将您自己的UserID和密码存储在您网站的表格中。然后为他们创建一个PHP界面来上传他们的文件。这样,您只需要通过HTML / PHP表单验证自己的UserID和密码,以允许他们登录,并且您的MySQL信誉会安全隐藏。