最近,我不得不制作一个后来必须上传到多个网络服务器的应用程序。这样做,我意识到,将管理员通行证和用户名存储到json文件时不需要数据库连接,因此它始终都能正常工作。另外,在json中保存配置时,我可以将我的应用程序复制到Web服务器,然后转到浏览器进行配置。JSON vs DATABASE
当为此使用数据库时,我必须配置此硬编码。比db连接将在connect.php或config.php中声明。上传应用程序时,我无法使用它,因为没有数据库连接。而且我不能在应用程序本身中设置数据库连接,因为即使我可以将它连接到封闭的汽车内,也无法登录。
我的困境:这是正确的方式,这是节省吗,这是有效的,最重要的是你们是如何做到这一点的。
什么是存储管理员的登录名和configuiration数据
那么你看到唯一的数据女巫必须是安全的应用程序的设置。它们可以包含一些值不是所有人都想看到的值,例如db-pass,db-user,db-name,e-mail-pass等等。应用程序的后端也受密码保护。这个密码需要安全地存储,最重要的是它必须可用于php脚本。这对设置也很重要。正如我现在所知道的那样:conf.json女巫包含所有设置,admin.json女巫包含一些管理员用户及其密码。这两个文件被禁止用.htaccess查看并且密码被编码。 – botenvouwer
我很抱歉,我离开了。请参阅是否可以在应用中使用无密码逃脱。例如,使用外部认证配置Oracle数据库(http://docs.oracle.com/cd/B19306_01/network.102/b14266/admnauth.htm)。这使得IT可以在系统上为您的应用程序设置一个用户,以便Oracle无需登录即可授权访问。根据您使用的其他技术,看看是否可以将它们全部设置为这种方式。另外,如果您使用的是用户组而不是显式用户,则可以轻松地将用户从具有访问权限的组中添加或删除。 – Rob