Maison  >  Article  >  base de données  >  Améliorer la sécurité de la base de données MySQL (2)

Améliorer la sécurité de la base de données MySQL (2)

巴扎黑
巴扎黑original
2017-04-28 16:55:091202parcourir

Parlez de la façon d'améliorer la sécurité de la base de données MySQL du point de vue des paramètres de mot de passe

Il est nécessaire de confirmer que tous les utilisateurs ont des mots de passe, en particulier l'utilisateur root, et de choisir Ces mots de passe régulièrement. La modification équivaut à créer un mot de passe à l'aide du système. La règle de base à retenir ici est de ne pas utiliser de mots du dictionnaire comme mots de passe. Utiliser des mots du dictionnaire comme mots de passe est une très mauvaise idée. Une combinaison de chiffres et de lettres est la meilleure solution.

Si vous souhaitez enregistrer le mot de passe dans un fichier de script, veuillez confirmer que seul l'utilisateur dont le mot de passe est enregistré dans le script peut lire le script. Le script PHP utilisé pour se connecter à la base de données nécessite le mot de passe de l'utilisateur ayant accès. Il peut être prudent d'enregistrer le nom d'utilisateur et le mot de passe dans un script PHP, tel que dbconnect.php, afin que ce fichier puisse être inclus en cas de besoin. Ce script doit être soigneusement conservé en dehors de la structure arborescente du document Web et doit être accessible uniquement à des utilisateurs spécifiques.

N'oubliez pas que si vous enregistrez ces informations dans un fichier se terminant par .inc ou une autre extension dans l'arborescence des documents Web, soyez prudent et vérifiez si le serveur Web est au courant, c'est-à-dire que ces fichiers doivent être interprétés. comme PHP, empêchant ainsi ces détails d'être vus dans un autre navigateur Web.

Ne stockez pas les mots de passe en texte brut dans la base de données. Les mots de passe MySQL ne sont pas enregistrés de cette manière, mais dans les applications Web, il est généralement également nécessaire d'enregistrer le nom d'enregistrement et le mot de passe de l'utilisateur du site Web. Vous pouvez utiliser la fonction SHA1() de MySQL pour crypter le mot de passe (unidirectionnel), puis l'enregistrer. Veuillez noter que si vous utilisez INSERT pour insérer un mot de passe dans l'un de ces formats lorsque vous exécutez à nouveau SELECT (en essayant de connecter un utilisateur), vous devez utiliser à nouveau la même fonction pour vérifier le mot de passe saisi par l'utilisateur.


Améliorer la sécurité de la base de données MYSQL à partir du processus de vérification des formulaires

La conception nécessaire doit être effectuée pour vérifier les données saisies par l'utilisateur dans le formulaire de soumission de l'utilisateur, car cela permettra facilement aux intrus d'essayer de modifier l'URL pour entrer dans le script. À ce stade, vous devez effectuer le travail suivant : échapper au contenu spécial du formulaire, vérifier le type de limite des données et vérifier la taille du fichier. La meilleure façon de vérifier le formulaire est d'utiliser JS pour la vérification sur le front-end et PHP pour la vérification sur le backend afin de garantir la sécurité de la base de données. Si le site Web implique des situations de haute sécurité, il est recommandé d'utiliser le cryptage du certificat SSL.

[Recommandations associées]

Améliorer la sécurité de la base de données MySQL (1)

Améliorer la sécurité de la base de données MySQL (3)

Améliorer la sécurité de Sécurité de la base de données MySQL (4)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn