提高MySQL資料庫的安全性（二）

從密碼設定角度談談如何提高MySQL資料庫的安全性

必須確認所有的用戶都有密碼，特別是root用戶，並且要選好這些密碼，定期修改，與使用系統才做密碼一樣。這裡要記住的基本原則是不要使用字典的單字當密碼，使用字典的單字當密碼是非常糟糕的想法。數字和字母的結合是最好的方案。

如果要在腳本檔案中儲存密碼，請確認只有密碼儲存在該腳本中的使用者可以閱讀該腳本。用來連接資料庫的PHP腳本需要能夠存取的那個使用者的密碼。將登入名稱和密碼保存在一個PHP腳本可能是安全的，例如dbconnect.php，這樣可以在需要的時候包含這個檔案。這個腳本必須小心的保存在Web文檔樹結構以外，並且只能由特定的使用者進行存取。

請記住，如果要將這些細節資訊保存在網頁文檔樹中以.inc或其他一些擴展名結尾的文件中，請務必小心，檢查web伺服器是否知道這一點，也就是說，這些文件必須解釋為PHP，從而防止這些細節在另一個網頁瀏覽器中被看到。

不要以純文字的形式將密碼儲存於資料庫中。 MySQL密碼不是這樣保存的，但是在網頁應用程式中通常也要保存網站使用者的註冊名稱和密碼。可以用MySQL的SHA1()函數將密碼加密以後（單向）再進行儲存。請注意，如果再執行SELECT(試圖登入一個使用者)的時候，以這些格式之一使用INSERT插入一個密碼，必須再次使用相同的函數來檢查使用者輸入的密碼。

#從表單驗證過程來提高MYSQL資料庫的安全性

在進行使用者提交表單中要做必要的設計來檢查使用者輸入的數據，因為這容易讓入侵者企圖修改URL以進入腳本。此時要做這些工作：對表單來的內容時的特殊內容作轉義、檢查資料的邊界類型、檢查檔案大小。驗證表單最好的想法是：前端用JS驗證，後台用PHP驗證，確實資料庫安全。如果網站涉及安全性較高的場合，建議做SSL憑證加密。

【相關推薦】

提高MySQL資料庫的安全性（一）

#提高MySQL資料庫的安全性（三）

提高MySQL資料庫的安全性（四）

以上是提高MySQL資料庫的安全性（二）的詳細內容。更多資訊請關注PHP中文網其他相關文章！