0
A
回答
4
该密码必须存储在某个地方才能正常工作。即使您加密了该密码并且某人访问了您的配置文件,也可以使用该加密密码进行登录。开始时你可以做以下4件事。
- 不要运行您的脚本作为
root
创建一个新的用户名并只分配所需的数据库权限。不要在你的配置 - 只允许从
localhost
访问你的MySQL保存root
密码,不允许远程访问 - 评论http://dev.mysql.com/doc/refman/5.1/en/password-hashing.html
- 不要你的配置文件存储在你的web访问的文件夹。这样做会增加一些额外的安全性,除非您的服务器本身受到威胁,否则仅使用HTTP访问该文件并不容易。
然而,没有这些保证安全万无一失,他们只是让它更难有人到那里
+0
感谢您的回答。我已经得出结论,这是一个难以解决的问题,因为“密码必须存储在某个地方才能运行”。我会尝试结合您的答案和Thilo提供的链接。 – TimNguyenBSM 2013-04-23 18:13:41
相关问题
- 1. MySQL的密码安全
- 2. 完全安装后,默认的MySQL根密码是什么?
- 3. 密码安全
- 4. MySQL忘记用于安装根密码
- 5. PDO密码安全
- 6. 密码生成无安全编码的URL安全密文
- 7. 密码加密/解密弹簧安全
- 8. 删除根密码MySQL
- 9. 重置根MySQL 4.1.22密码
- 10. 重置MYSQL根密码
- 11. PHP连接到mysql安全地使用加密密码
- 12. Cordova Build.json密码安全
- 13. 安全地处理密码
- 14. 安全/加密QR码
- 15. 的.htaccess安全VS密码
- 16. gpg与powershell - 密码安全
- 17. 盐渍的密码安全
- 18. 春季安全无密码
- 19. 盐渍密码安全
- 20. asp.net会员密码安全
- 21. PSExec和安全密码
- 22. 安全密码存储
- 23. sha512安全的密码
- 24. 密码管理器安全
- 25. Docker和安全密码
- 26. 密码哈希安全
- 27. 文本密码字安全
- 28. Authlogic密码有多安全?
- 29. 春季安全无密码
- 30. 相册的密码安全
所有的downvotes是什么?已经有了关于密码文件安全性的问题和担忧本身就值得+1。 – Thilo 2013-04-23 04:18:32
感谢分享链接。该页面很有帮助。 – TimNguyenBSM 2013-04-23 18:11:46