Memorizza le credenziali del database SQL in un server web

3

Sto cercando di stabilire una connessione con un server SQL in php. È sicuro mettere semplicemente le credenziali del database in chiaro nel file .php? Un utente può modificare il codice php in una pagina .php e cambiare il modo in cui viene gestito un input?

    
posta bi0phaz3 13.02.2017 - 02:21
fonte

3 risposte

0

No, se parli di utente finale non penso che lui / lei possa modificare i tuoi file php perché il server non ha reso il php in testo normale fino a quando non gli viene detto di farlo. ciò che puoi fare per proteggere i tuoi file connection.php è archiviarlo in una directory separata e limitare l'accesso diretto al file e alla directory tramite la configurazione del server o qualsiasi altro mezzo.

    
risposta data 13.02.2017 - 08:31
fonte
0

Il modo migliore per inserire le credenziali del database è creare la pagina di configurazione (.config) e memorizzare i valori al suo interno. Nessun utente può visualizzare il file a meno che non abbia i privilegi di amministratore sul server sql

    
risposta data 13.02.2017 - 02:59
fonte
0

Se non si desidera mantenere le credenziali del database in testo normale nei file PHP, è possibile memorizzarle in variabili d'ambiente su Sistema operativo e ottenerle utilizzando la funzione PHP denominata getenv ; qualcosa di simile:

<?php
$user = getenv('DB_USER');
$pass = getenv('DB_PASS');
...
?>

È possibile aggiungere un altro livello di sicurezza in questo modo, le credenziali non saranno in chiaro sul codice sorgente e il rafforzamento del sistema operativo aiuterà a proteggere anche loro.

link

Spero che questa informazione ti aiuti.

    
risposta data 13.02.2017 - 04:58
fonte

Leggi altre domande sui tag