Sprechen Sie darüber, wie Sie die Sicherheit der MySQL-Datenbank aus Sicht der Passworteinstellungen verbessern können
Es ist notwendig, zu bestätigen, dass alle Benutzer Passwörter haben, insbesondere der Root-Benutzer, und diese auszuwählen Das regelmäßige Ändern dieser Passwörter ist dasselbe wie das Erstellen eines Passworts über das System. Die hier zu beachtende Grundregel lautet: Verwenden Sie keine Wörterbuchwörter als Passwörter. Es ist eine sehr schlechte Idee, Wörter aus dem Wörterbuch als Passwörter zu verwenden. Eine Kombination aus Zahlen und Buchstaben ist die beste Lösung.
Wenn Sie das Passwort in einer Skriptdatei speichern möchten, bestätigen Sie bitte, dass nur der Benutzer, dessen Passwort im Skript gespeichert ist, das Skript lesen kann. Das zur Verbindung mit der Datenbank verwendete PHP-Skript erfordert das Passwort des Benutzers mit Zugriff. Es kann sicher sein, den Benutzernamen und das Passwort in einem PHP-Skript wie dbconnect.php zu speichern, damit diese Datei bei Bedarf eingebunden werden kann. Dieses Skript muss sorgfältig außerhalb der Baumstruktur des Webdokuments gehalten werden und darf nur von bestimmten Benutzern aufgerufen werden.
Denken Sie daran, wenn Sie diese Details in einer Datei mit der Endung .inc oder einer anderen Erweiterung im Webdokumentbaum speichern, seien Sie vorsichtig und prüfen Sie, ob der Webserver davon weiß, d. h. diese Dateien müssen interpretiert werden B. PHP, wodurch verhindert wird, dass diese Details in einem anderen Webbrowser angezeigt werden.
Speichern Sie Passwörter nicht im Klartext in der Datenbank. MySQL-Passwörter werden auf diese Weise nicht gespeichert, aber in Webanwendungen ist es normalerweise notwendig, auch den Registrierungsnamen und das Passwort des Website-Benutzers zu speichern. Sie können die SHA1()-Funktion von MySQL verwenden, um das Passwort (einseitig) zu verschlüsseln und es dann zu speichern. Bitte beachten Sie, dass Sie, wenn Sie INSERT verwenden, um ein Passwort in einem dieser Formate einzufügen, wenn Sie SELECT erneut ausführen (versuchen, einen Benutzer anzumelden), dieselbe Funktion erneut verwenden müssen, um das vom Benutzer eingegebene Passwort zu überprüfen.
Verbessern Sie die Sicherheit der MYSQL-Datenbank ab dem Formularüberprüfungsprozess
Das erforderliche Design sollte durchgeführt werden, um die vom Benutzer im Benutzerübermittlungsformular eingegebenen Daten zu überprüfen, da Eindringlinge dadurch leicht versuchen können, die URL zu ändern, um in das Skript einzutreten. Zu diesem Zeitpunkt müssen Sie die folgenden Arbeiten ausführen: den speziellen Inhalt im Formular maskieren, den Grenztyp der Daten überprüfen und die Dateigröße überprüfen. Die beste Idee zur Überprüfung des Formulars besteht darin, JS für die Überprüfung im Frontend und PHP für die Überprüfung im Backend zu verwenden, um die Datenbanksicherheit zu gewährleisten. Wenn es sich bei der Website um Situationen mit hoher Sicherheit handelt, wird die Verwendung einer SSL-Zertifikatverschlüsselung empfohlen.
[Verwandte Empfehlungen]
Verbessern Sie die Sicherheit der MySQL-Datenbank (1)
Verbessern Sie die Sicherheit der MySQL-Datenbank (3)
Verbessern Sie die Sicherheit von MySQL-Datenbanksicherheit (4)
Das obige ist der detaillierte Inhalt vonVerbesserung der Sicherheit der MySQL-Datenbank (2). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!