【发布时间】:2013-04-16 03:51:49
【问题描述】:
我访问 mysql 数据库的用户名和密码当前位于根级别的配置文件中。每当我需要访问时,我都会包含配置文件。对我来说似乎不安全。
如何保护用户名和密码?谢谢。
【问题讨论】:
-
所有反对票是怎么回事?对密码文件本身的安全性有疑问和担忧已经值得 +1。
-
感谢分享链接。该页面很有帮助。
【发布时间】:2013-04-16 03:51:49
【问题描述】:
该密码必须存储在某个地方才能正常工作。即使您加密了该密码并且有人访问了您的配置文件,他们也可以使用该加密密码登录。您可以先做以下 4 件事。
- 不要以
root身份运行您的脚本,创建一个新用户名并只为其分配所需的数据库权限。不要将root密码保存在您的配置中 - 只允许从
localhost访问您的 MySQL,不允许远程访问 - 评论http://dev.mysql.com/doc/refman/5.1/en/password-hashing.html
- 不要将配置文件存储在可通过 Web 访问的文件夹中。这样做会增加一些额外的安全性,除非您的服务器本身受到威胁,否则仅使用 HTTP 访问该文件并不容易。
但是,这些都不能保证万无一失的安全性,它们只会让人更难到达那里
【讨论】:
-
感谢您的回答。我得出的结论是,这是一个很难解决的问题,因为“密码必须存储在某个地方才能正常工作”。我将尝试结合您的答案和 Thilo 提供的链接。