0
可能重复:
What is the best way to keep your MySQL credentials private in PHP?如何安全地存储MySQL数据?
我有很多的连接到MySQL数据库.php文件一个网站,他们在不同的域运行,所以我有一个mysql_data。 php文件(每个域的值不同):
define("MYSQL_HOST","localhost");
define("MYSQL_USERNAME","root");
define("MYSQL_PASSWORD","etc");
然后t他其他.php文件使用此信息,如:
require_once("mysql_data.php");
$mysql_host = MYSQL_HOST;
$mysql_database = MYSQL_DATABASE;
$mysql_user = MYSQL_USERNAME;
$mysql_password = MYSQL_PASSWORD;
$connection = @mysql_connect($mysql_host, $mysql_user, $mysql_password) or die(mysql_error());
$db = @mysql_select_db($mysql_database, $connection) or die(mysql_error());
这工作正常,除了安全。人们可以很容易地访问这个mysql_data.php文件(我猜)。那么存储这些数据的更安全的方法是什么? 谢谢!
用户是否必须登录才能使用本网站?如果是这样,你可以使用$ _SESSION变量来验证登录名。 – DaveyLaser