sql >> Databáze >  >> RDS >> Mysql

lepší přístup než ukládání hesla mysql v prostém textu v konfiguračním souboru?

Osobně ukládám citlivé informace, jako jsou podrobnosti o připojení k databázi, v config.ini soubor mimo kořenový adresář mé webové složky. Pak v mém index.php Mohu udělat:

$config = parse_ini_file('../config.ini');

To znamená, že proměnné nejsou viditelné, pokud váš server omylem začne vydávat PHP skripty jako prostý text (což se stalo dříve, neslavně pro Facebook); a pouze PHP skripty mají přístup k proměnným.

Také není závislý na .htaccess ve kterém není žádná nepředvídatelnost, pokud váš .htaccess soubor je přesunut nebo zničen.

Upozornění, přidáno 14. února 2017:Konfigurační parametry, jako je tento, nyní uložím jako proměnné prostředí. Nepoužil jsem .ini souborový přístup už nějakou dobu.



  1. Ladění soukromých procedur

  2. Jak zamaskovat Cassandru pomocí IRI FieldShield

  3. Použití if(isset($_POST['submit'])) k nezobrazení ozvěny při otevřeném skriptu nefunguje

  4. Záleží na pořadí sloupců v klauzuli WHERE?