第一次读者,第一次海报(宇!)将PHP登录信息存储在PHP代码中存在安全风险?
所以我一直在实施我的登录脚本的非正式网站。不太可能会受到影响,但为了安全起见,我想问问在PHP代码中以明文形式存储MySQL数据库登录时是否存在安全风险。
据我所知,代码本身是由Apache解析的,所以最终用户没有看到它(只是输出),这意味着它应该是安全的保持...但我会像第二种意见。
摘要: 通过mysql_connect,mysql_select_db,mysql_query访问数据库。登录信息存储在脚本每次迭代时定义的局部变量中,并且(我认为)一旦脚本终止,就会抛弃。
安全漏洞?
真相。当我第一次开始使用linux时,没有注意到Gedit制作了filename.ext〜当我上传文件夹时,〜文件将与它一起。然后,我可以去mysite.com/index.php~那里它是纯文本 – sqram 2009-06-13 20:57:14
@lyrae:我...好主,谢谢你指出。我不知道... O.o *运行并删除* – 2009-06-14 00:28:30
如果你绝对必须在PHP文件中有密码,那么至少应该是sha1或md5。 – Shoan 2009-06-14 04:03:36