我访问 mysql 数据库的用户名和密码当前位于根级别的配置文件中。每当我需要访问时,我都会包含配置文件。对我来说似乎不安全。
如何保护用户名和密码?谢谢。
该密码必须存储在某个地方才能正常工作。即使您加密了该密码并且有人访问了您的配置文件,他们也可以使用该加密密码登录。您可以从以下 4 件事开始。
root
创建新用户名时运行脚本并仅为其分配所需的数据库权限。不要将root
密码保存在配置中localhost
,不允许远程访问但是,这些都不能保证万无一失的安全性,它们只会让某人更难到达那里