0
因此,当我尝试验证登录用户名和密码时,是否要尝试使用这些登录信息连接到数据库?或使用root/administrator /超级用户的用户名和密码?用于登录用户名和密码验证的数据库连接混淆
我听说后者可能会导致安全漏洞,但我不知道如何验证登录信息,除非mysqli_connect在由于无效的用户名/密码字段而无法建立数据库连接时提供错误代码。
A
回答
1
在数据库管理系统中使用CREATE USER和GRANT命令,您应该使用为数据库访问配置的任何用户名和密码。每个应用程序用户都不可能在数据库系统中拥有自己的帐户。您的数据库管理员应该能够告诉您适用于您的应用程序的适当用户和密码。 (如果你是数据库管理员,我认为你需要...)
0
不要使用mysqli_connect,使用PDO连接来连接数据库,并将其存储在带有htaccess文件的文件夹中阻止任何人访问它。下面喜欢的东西应该做到:
<?php
try {
$pdo = new PDO('mysql:host=188.121.44.140;dbname=yourdatabasename', 'yourdatabasename', 'yourpassword');
} catch (PDOException $e) {
exit('Database error.');
}
?>
+0
'mysqli'有什么问题? – jeroen
相关问题
- 1. CakePHP登录用户名/密码验证
- 2. 从数据库验证硬编码的密码和用户名
- 3. 以编程方式验证登录名(用户名和密码)
- 4. 用户名和密码的数据库验证不起作用。
- 5. cakephp登录表单验证的空白用户名和密码
- 6. 如何验证Vb.net中的用户名密码和usertype登录?
- 7. 使用数据库进行Java用户名和密码验证
- 8. 验证在asp.net数据库中的用户名和密码
- 9. 验证数据库中的用户名和密码
- 10. 验证登录名和密码
- 11. 如何登录一个用户对MySQL数据库验证用户名和密码?
- 12. 如何通过已验证的连接验证LDAP用户名和密码?
- 13. 使用用户名/密码验证与activeMQ的连接
- 14. 的用户名和密码验证
- 15. 通过Authlogic客户,登录和密码验证用户
- 16. 验证用户密码与数据库中的密码匹配
- 17. 自动验证htaccess(401)用户名密码登录
- 18. 用户名和密码登录
- 19. SQL Server登录用户名和密码
- 20. C#用户名和密码登录框
- 21. 登录的连接任何密码或用户名是:
- 22. 使用用户名和密码将用户连接到数据库
- 23. 用我自己的登录表单在django中验证用户名和密码
- 24. 如何使用数据集验证用户名和密码
- 25. rails:用户的“登录”和“密码验证”
- 26. 验证用户名和密码
- 27. ASP.NET C#验证用户名和密码
- 28. 验证用户名和密码iOS
- 29. jquery验证用户名和密码
- 30. 验证用户名和密码
是你要验证的登录为** **数据库的用户名/密码组合,或者你正在写一些web应用程序,它仅仅使用一个登录数据库存储密码? – CmdrMoozy