Sono un amministratore di web developer / sys e sto leggendo sulla sicurezza dell'autenticazione utente (per esempio) di MySQL per le app Web e su qualsiasi altro caso di utilizzo che implica l'autenticazione locale in questo contesto, come un framework per un gioco online.
Mi sono imbattuto in alcune domande e sembra che tutti siano d'accordo nell'usare password complesse per gli utenti locali di MySQL. Sto usando la stessa cosa per user / dbname / password (edit: only for development!).
La mia domanda è, se l'utente può essere utilizzato solo in localhost
/ 127.0.0.1
, quindi, qual è lo scopo della password? Se qualcuno ottiene l'accesso al sistema, può accedere ai file del database e ottenere le password dai file .php
. Inoltre, se un virus ha infettato il sistema, non importa quanto sia strong la password, di nuovo, può accedere ai file.
In quale scenario una password utente locale (strong) avrebbe davvero protetto i database?
Qualcuno sarebbe così gentile da spiegarlo in dettaglio? Lo apprezzerei.