2

我的问题是两个部分。第一个对我来说是最重要的。

我正在开发一个需要常规插入和删除行以及创建和删除整个表的网站。但是,如果我只有一个 MySQL 帐户,我实际上是在为他们提供对我的数据库的高级访问权限。因此,我更愿意根据手头的任务将用户权限保持在最低限度。例如,如果一个操作只需要插入一行,那么我将为此提供一个帐户。我很好奇这些多个账户的管理——或者它是否实用。

现在,我打算在 php 中创建一个数据库连接类,并为包含指定帐户的用户名和密码的 main 创建类扩展。

这引出了我的第二个问题。

我已经阅读了该站点上的一些讨论以及其他似乎建议创建默认帐户或将文件放在文档根目录之外的讨论。显然,由于多个帐户,我无法创建默认值。

基本上,我这样做正确吗?

如果有人在这方面有更多经验,我们将不胜感激。

4

1 回答 1

0

您的数据库密码将在您服务器上某处的 PHP 文件中以明文形式显示,以便您的脚本连接。除非页面出现错误,否则任何人都无法通过 Web 请求查看您的 PHP 文件的源代码,因此请确保所有登录服务器和查看源文件的方式都使用强密码。确保您的 PHP 文件的文件权限只有所有者和 apache 进程才能读取,以增强安全性。

然后,如果您在 SQL 服务器上有一个具有所有用户权限的用户帐户和一个长度为 100 个字符的随机字符的密码,那么该密码将不会在您的一生中被暴力破解,并且您永远不需要输入它。它将位于您的 PHP 脚本中的一个位置,只要您保护该源文件,您只需一个帐户即可获得合理的安全性。

于 2012-09-14T04:50:06.207 回答