Rumah > Artikel > pangkalan data > Cara Menyimpan Bukti Kelayakan MySQL dalam Aplikasi PHP dengan Selamat: Panduan Amalan Terbaik
Melindungi Bukti Kelayakan MySQL dalam Aplikasi PHP
Menyimpan kata laluan MySQL dalam teks biasa dalam fail konfigurasi menimbulkan risiko keselamatan. Artikel ini meneroka alternatif selamat untuk amalan biasa ini.
Isu
Atur cara PHP selalunya memerlukan pengguna menyimpan kata laluan MySQL dalam fail konfigurasi plaintext yang terletak dalam akar aplikasi. Pendekatan ini telah menimbulkan kebimbangan tentang kelemahan keselamatan.
Peningkatan Keselamatan Minimum
Usaha untuk mengurangkan isu ini termasuk:
Walau bagaimanapun, langkah ini tidak menangani sepenuhnya kecacatan keselamatan yang mendasarinya.
Diperbaiki Pendekatan
Penyelesaian yang lebih selamat melibatkan penyimpanan maklumat sensitif, seperti bukti kelayakan pangkalan data, dalam fail konfigurasi yang terletak di luar akar folder web. Contohnya:
<code class="php">$config = parse_ini_file('../config.ini');</code>
Pendekatan ini menawarkan beberapa kelebihan:
Pertimbangan Keselamatan Tambahan
Sehingga Februari 2017, adalah disyorkan untuk menyimpan parameter konfigurasi sebagai pembolehubah persekitaran dan bukannya dalam fail .ini. Pendekatan ini meningkatkan lagi keselamatan dengan mengasingkan konfigurasi daripada kod aplikasi.
Atas ialah kandungan terperinci Cara Menyimpan Bukti Kelayakan MySQL dalam Aplikasi PHP dengan Selamat: Panduan Amalan Terbaik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!