我正在运行 xampp 服务器并连接到 mysql 数据库。我正在编写一些 php 来与数据库交互。数据库主要是在本地使用,所以问题就变成了如果有人在本地访问数据库,他们可以简单地打开php文件并找到mysql登录信息。有没有办法保护这些信息?我可以创建一个只能查看表格的用户,然后当有人尝试编辑时,我可以提示输入另一个密码吗?
我不确定这是否有意义,但基本上我不希望有人在本地能够看到存储在 mysql_connect() 中的 mysql 密码。我也对与 mysql 交互的其他解决方案持开放态度,但我相当受限于 xampp 服务器、mysql 和 java。
想法?
您必须以某种方式访问您的数据库凭据。如果有人可以访问您的 PHP 文件,那么您需要担心更多的安全问题。你能做的就很少了。
我建议创建一个 DSN,并确保只有授权用户才能访问该 DSN。尽管如此,攻击者可以轻松地编辑您的 PHP 文件以访问数据库。
我可以创建一个只能查看表格的用户,然后当有人尝试编辑时,我可以提示输入另一个密码吗?
如果您在 Web 应用程序中设计所有这些逻辑,则可以。通过管理 MySQL 中的用户,您可以创建两个,一个仅具有“选择”权限,另一个具有更广泛的权限。
不过,检测何时提示“写入密码”需要在您的自定义代码中完成,然后您可以随后为 mysql_connect() 构建不同的字符串。
总的来说,尽管我必须同意 Brad 的观点——如果你的 PHP 文件中有入侵者,你就会遇到更大的问题。