如果隐藏数据库的密码?
用php或.net之类的软件访问数据库,教程中的程序都是能看到数据库的用户名和密码的,如果是这样的话,php文件给人拿到的话,那岂不是数据库的用户名和密码都让人知道了。不知道有没有好的方法回避这种风险?
展开
收起
7
条回答
写回答
写回答
-
Re如果隐藏数据库的密码?我的意思是,我用php连接数据库时,数据库的用户名和密码都是明文写在php文件里的,如果有天我的php给人拿到手了,不就知道了数据库的密码了吗!虽然rds可以设定访问的IP名单,但如果我的云服务器也给干掉了,那数据库就比较危险了,虽然机会不是很大,但可能性是有的。网上找了很久,也找不到如何把php上连接数据库的密码变成非明码。
不要说MD5了,MD5是针对数据库上的登陆用户的,对我的情况不适用。
-------------------------
回9楼pxw2002的帖子嗯。我也感觉有些杞人忧天。2013-07-17 17:18:34赞同 展开评论 打赏 -
-
-
回 2楼(牛逼王) 的帖子楼主说的程序的配置文件 都是明码 怎么可能md5-------------------------
回 8楼(好好的) 的帖子你说的这个没办法避免的 sql还能注入呢 要是能读取配置文件了 应该就有对你服务器的操作的权限了 其实mysql密码在这个时候根本无所谓的2013-07-17 12:29:42赞同 展开评论 打赏 -
-
一般都是md5加密了的
-------------------------
回 4楼(pxw2002) 的帖子在数据库内部是加密的 呵呵
如果是程序的配置文件一般web在线是不可读取的。。。如果担心的话可以下载一个安全狗把这些文件都都设置为资源保护,就访问不到了
还有在服务器安全狗里设置远程登录白名单 除了白名单的电脑外其他都登陆不了服务器、这样更进一步保护服务器的文件被黑。。
还有将你所有的密码都设置的复杂一点~这样安全性更好2013-07-16 18:10:02赞同 展开评论 打赏 -
滑动查看更多
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
