Mysql
 sql >> база данни >  >> RDS >> Mysql

по-добър подход от съхраняването на mysql парола в обикновен текст в конфигурационния файл?

Лично аз съхранявам чувствителна информация, като данни за връзката с базата данни в config.ini файл извън корена на моята уеб папка. След това в моя index.php Мога да направя:

$config = parse_ini_file('../config.ini');

Това означава, че променливите не се виждат, ако вашият сървър случайно започне да извежда PHP скриптове като обикновен текст (което се е случвало преди, позорно за Facebook); и само PHP скриптове имат достъп до променливите.

Освен това не зависи от .htaccess в които няма непредвидени обстоятелства, ако вашият .htaccess файлът е преместен или унищожен.

Предупреждение, добавено на 14 февруари 2017 г.:Сега ще съхранявам конфигурационни параметри като този като променливи на средата. Не съм използвал .ini файл подход от известно време.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL агрегатни функции без клауза GROUP BY

  2. Мога ли да използвам функция за стойност по подразбиране в MySql?

  3. MySQL - Избиране на данни от множество таблици, всички със същата структура, но различни данни

  4. Как да извлечем първия и последния запис на групиран запис в MySQL заявка с агрегатни функции?

  5. Как да получа последния вмъкнат идентификатор на MySQL таблица в PHP?