以下是我连接数据库的方式:
这种编码方式有多安全? 我有点害怕,如果有人能以某种方式下载access.php并了解我的用户并通过。
有什么建议吗?
答案 0 :(得分:1)
由于您的php文件位于Web服务器下,因此无法以纯文件形式下载,但将始终提供服务,因此用户无法看到源代码。
要查看存储在文件中的用户名和密码,用户应该可以访问服务器的文件系统。所以你会感到舒服。
答案 1 :(得分:1)
我有一个名为“Connect”的.php文件,它是数据库连接文件 然后我有一个文件,我称之为“config.php”,其中包含用户名,传递等。
然后,一旦启动了数据库连接或任何它被调用(抱歉我不是英语),那么你将“取消设置”包含登录信息的变量,例如:
unset($ config [' mysql_pass']);
但是,您不应该害怕人们能够下载您的access.php文件,因为它是在服务器端执行的,并且内容对任何前端用户都不可见。
您还可以将access.php文件放在public_html文件夹之前的文件夹中,这样就无法在服务器外部访问它。
希望有所帮助:)
答案 2 :(得分:0)
可能重复的问题。看看这篇旧帖子: How to secure database passwords in PHP?
另一个“技巧”是对配置文件使用有些模糊的名称....不要使用像db_config.php这样的东西。
答案 3 :(得分:-1)
我认为人们不能只下载access.php文件。当人们在浏览器中键入文件的位置时,php解释器会执行该文件,而不仅仅是将文件发送给用户。 但是,如果您安装了其他一些恶意脚本,它可能会读取文件&做有害的事情,比如下载文件