php连接数据库要 “localhost”,“username”,“password”,报错
php连接数据库为什么总是要 “localhost”,“username”,“password”,有没有办法不要输入这些信息,我在设想,如果有一天,服务器被恶意入侵,那不就是说别人只要打开你连接数据库的php文件,就可以知道你的数据库用户名和数据库密码,这种安全性确实令人担忧,有没有办法隐藏这些信息?例如把php文件进行加密处理,但是加密的过程不影响php原有的功能和意图,或者其他方法,只要隐藏username 和password这两项信息。如果数据库mysql被登录,那将是灾难性的后果。请知道的人士指点
写回答
-
菜不可及的程序猿这种问题和php无关,密码写在xml的java,密码写在ini的c++也比比皆是 一般数据库端就要做好安全工作比如限制连接账号的权限,远程ip限制,做好定期备份等。 还有一个疑问就是,在连接数据库的时候总是要写入 用户名和密码,那如果有一天我发现数据库的用户名和密码已经被盗窃,我要修改它的密码,那这大量的php文件要一个一个的来改密码也是非常不方便的事情, 写一个config.php,那些要连接数据库的文件都include这个,这个很常见啊 一般框架默认都会有个config自动载入的,都不用手工到处去加 服务器总有被入侵的一天只是这一刻来得早或者晚罢了。特别是网站用户基数大的时候,正所谓树大招风,安全隐患问题多啊。
2020-06-01 23:50:38赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
