從密碼設定角度談談如何提高MySQL資料庫的安全性
必須確認所有的用戶都有密碼,特別是root用戶,並且要選好這些密碼,定期修改,與使用系統才做密碼一樣。這裡要記住的基本原則是不要使用字典的單字當密碼,使用字典的單字當密碼是非常糟糕的想法。數字和字母的結合是最好的方案。
如果要在腳本檔案中儲存密碼,請確認只有密碼儲存在該腳本中的使用者可以閱讀該腳本。用來連接資料庫的PHP腳本需要能夠存取的那個使用者的密碼。將登入名稱和密碼保存在一個PHP腳本可能是安全的,例如dbconnect.php,這樣可以在需要的時候包含這個檔案。這個腳本必須小心的保存在Web文檔樹結構以外,並且只能由特定的使用者進行存取。
請記住,如果要將這些細節資訊保存在網頁文檔樹中以.inc或其他一些擴展名結尾的文件中,請務必小心,檢查web伺服器是否知道這一點,也就是說,這些文件必須解釋為PHP,從而防止這些細節在另一個網頁瀏覽器中被看到。
不要以純文字的形式將密碼儲存於資料庫中。 MySQL密碼不是這樣保存的,但是在網頁應用程式中通常也要保存網站使用者的註冊名稱和密碼。可以用MySQL的SHA1()函數將密碼加密以後(單向)再進行儲存。請注意,如果再執行SELECT(試圖登入一個使用者)的時候,以這些格式之一使用INSERT插入一個密碼,必須再次使用相同的函數來檢查使用者輸入的密碼。
#從表單驗證過程來提高MYSQL資料庫的安全性
在進行使用者提交表單中要做必要的設計來檢查使用者輸入的數據,因為這容易讓入侵者企圖修改URL以進入腳本。此時要做這些工作:對表單來的內容時的特殊內容作轉義、檢查資料的邊界類型、檢查檔案大小。驗證表單最好的想法是:前端用JS驗證,後台用PHP驗證,確實資料庫安全。如果網站涉及安全性較高的場合,建議做SSL憑證加密。
【相關推薦】
提高MySQL資料庫的安全性(一)
#提高MySQL資料庫的安全性(三)
提高MySQL資料庫的安全性(四)
以上是提高MySQL資料庫的安全性(二)的詳細內容。更多資訊請關注PHP中文網其他相關文章!