开发者社区> 问答> 正文

php连接数据库要 “localhost”,“username”,“password”,报错

php连接数据库为什么总是要 “localhost”,“username”,“password”,有没有办法不要输入这些信息,我在设想,如果有一天,服务器被恶意入侵,那不就是说别人只要打开你连接数据库的php文件,就可以知道你的数据库用户名和数据库密码,这种安全性确实令人担忧,有没有办法隐藏这些信息?例如把php文件进行加密处理,但是加密的过程不影响php原有的功能和意图,或者其他方法,只要隐藏username 和password这两项信息。如果数据库mysql被登录,那将是灾难性的后果。请知道的人士指点

展开
收起
一枚小鲜肉帅哥 2020-06-01 23:48:42 1175 0
1 条回答
写回答
取消 提交回答
  • 菜不可及的程序猿

    这种问题和php无关,密码写在xml的java,密码写在ini的c++也比比皆是 一般数据库端就要做好安全工作比如限制连接账号的权限,远程ip限制,做好定期备份等。 还有一个疑问就是,在连接数据库的时候总是要写入 用户名和密码,那如果有一天我发现数据库的用户名和密码已经被盗窃,我要修改它的密码,那这大量的php文件要一个一个的来改密码也是非常不方便的事情, 写一个config.php,那些要连接数据库的文件都include这个,这个很常见啊 一般框架默认都会有个config自动载入的,都不用手工到处去加 服务器总有被入侵的一天只是这一刻来得早或者晚罢了。特别是网站用户基数大的时候,正所谓树大招风,安全隐患问题多啊。

    2020-06-01 23:50:38
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载
PHP安全开发:从白帽角度做安全 立即下载
复杂PHP系统性能瓶颈排查及优化 立即下载