我有一个很好的php mySQL登录脚本,工作正常。另一种方法可以提供我所有的访问信息,而无需在脚本中显示它?现在我显示我认为不安全的所有安全访问信息。如何在我的php脚本中隐藏我的mySQL登录信息?
我可以隐藏这个吗?
这里是我指的是:
$host="localhost"; // Host name
$username="XXXXXXXXXX"; // Mysql username
$password="XXXXXXXXXX"; // Mysql password
$db_name="XXXXXXXXXXX"; // Database name
$tbl_name="XXXXXXXXXX"; // Table name
创建database.php中,将您的代码段以上database.php中,然后..
include "database.php";
在需要一个数据库连接的每个页面的顶部。
只要PHP解释脚本它发送给你的安全客户端之前。如果你有权访问Apache的conf文件,你可以尝试这样的事情。
如果你要包括你的脚本的顶部文件,重要的是你给的文件,该文件将被解释的扩展名(.php)或阻止他们在.htaccess所服务文件。否则,您可能会承担网络服务器根据请求将其作为文本提供的风险。
有没有简单的方法来做到这一点,我建议将变量存储在一个单独的文件,然后只包括数据。如果您对阅读数据的人不满意,为什么不专门为脚本创建单独的用户?我就是这么做的。
第一步:将所有mysql api放入单独的文件中,而不是将其包含在其他脚本中。
第二:由于配置您的服务器,拒绝访问sql config \ api文件。
btw,你是谁显示“显示我所有的安全访问信息”?
如果你想给该脚本,距离前ECRYPT整个文件,你可以随时使用Zend的卫队
它必须在某个地方定义。我会确保您已安装suPHP,以便您可以将将您的权限设置为400。然后包含具有您的定义的文件,如connection.php等。这是非常安全的,因为它允许php文件只能被服务器/您的帐户读取。
只要没有人阅读你的脚本,它是安全的。 – Paulpro
可能重复的[如何在PHP中保护数据库密码?](http://stackoverflow.com/questions/97984/how-to-secure-database-passwords-in-php) – Wrikken
你想向谁展示你的PHP文件? –