开发者社区> 问答> 正文

如果隐藏数据库的密码?

用php或.net之类的软件访问数据库,教程中的程序都是能看到数据库的用户名和密码的,如果是这样的话,php文件给人拿到的话,那岂不是数据库的用户名和密码都让人知道了。不知道有没有好的方法回避这种风险?

展开
收起
好好的 2013-07-16 18:03:29 7789 0
7 条回答
写回答
取消 提交回答
  • Re如果隐藏数据库的密码?
    我的意思是,我用php连接数据库时,数据库的用户名和密码都是明文写在php文件里的,如果有天我的php给人拿到手了,不就知道了数据库的密码了吗!虽然rds可以设定访问的IP名单,但如果我的云服务器也给干掉了,那数据库就比较危险了,虽然机会不是很大,但可能性是有的。网上找了很久,也找不到如何把php上连接数据库的密码变成非明码。
    不要说MD5了,MD5是针对数据库上的登陆用户的,对我的情况不适用。

    -------------------------

    回9楼pxw2002的帖子
    嗯。我也感觉有些杞人忧天。
    2013-07-17 17:18:34
    赞同 展开评论 打赏
  • 呵呵。这要在架构上解决
    2013-07-17 14:44:29
    赞同 展开评论 打赏
  • 1.数据库密码不要用楼主的常用密码。
    2.CONF文件混淆下。(不顶多大用,用PHP可ECHO出来)
    2013-07-17 14:29:32
    赞同 展开评论 打赏
  • 回 2楼(牛逼王) 的帖子
      楼主说的程序的配置文件 都是明码 怎么可能md5

    -------------------------

    回 8楼(好好的) 的帖子
    你说的这个没办法避免的  sql还能注入呢   要是能读取配置文件了 应该就有对你服务器的操作的权限了 其实mysql密码在这个时候根本无所谓的
    2013-07-17 12:29:42
    赞同 展开评论 打赏
  • 楼主你先告诉我,我家有密码箱可以帮你保存。
    2013-07-16 18:18:33
    赞同 展开评论 打赏
  • 一般都是md5加密了的

    -------------------------

    回 4楼(pxw2002) 的帖子
    在数据库内部是加密的 呵呵
    如果是程序的配置文件一般web在线是不可读取的。。。如果担心的话可以下载一个安全狗把这些文件都都设置为资源保护,就访问不到了

    还有在服务器安全狗里设置远程登录白名单 除了白名单的电脑外其他都登陆不了服务器、这样更进一步保护服务器的文件被黑。。


    还有将你所有的密码都设置的复杂一点~这样安全性更好
    2013-07-16 18:10:02
    赞同 展开评论 打赏
  • 能给你看到的,那就是可以给你看到的。
    2013-07-16 18:07:03
    赞同 展开评论 打赏
滑动查看更多
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
DTCC 2022大会集锦《云原生一站式数据库技术与实践》 立即下载
阿里云瑶池数据库精要2022版 立即下载
2022 DTCC-阿里云一站式数据库上云最佳实践 立即下载