이것이 유일한 방법은 아니지만 (99.999 %와 같은) 대부분의 방식에서 웹 프로그래머의 100 %에게 말할 수 있습니다.
이것을 고려하십시오 : 비밀번호가 소스 어딘가에 하드 코딩 된 경우 왜 귀찮을까요? 계정을 암호없이 만들고 웹 서버에 대한 액세스를 제한하지 않으시겠습니까? 어떤 사람들은 "오 nooeses !! 그렇게하지 마!"라고 말할지도 모릅니다. 하지만 다시 묻습니다. 차이점은 무엇입니까? 어쨌든 거기에없는 어떤 보안 구멍이 열렸습니까?
실제 보안 문제는 실제로 SQL 주입으로부터 자신을 보호합니다.
1)은 사용자가 어떻게해야되지 뭔가를 악용 할 수있는 코드의 결함, 또는
2) 그들은 당신의 DB 서버를 속일 수 있습니다 경우 그 넓은 개방 계정은 취약합니다 SQL 주입을 통해 코드를 실행합니다.
그래서 SQL 인젝션은 여러분을 보호 할 큰 문제입니다.
2 차 보호가 있습니다. 예를 들어 대부분의 사용자는 사용자가 포함 된 "사용자"테이블과 사용자에게 암호를 전자 메일로 보낼 경우 필요한 일반 텍스트 암호 (불행히도 대부분의 경우)에 대해 편집증을 사용합니다.
SQL 인젝션 보호를 지나치거나 사용자가 할 수 없다고 생각한 프로그램을 실행하기 위해이 표를 두 번째로 보호 할 수 있습니다. 그것을 전혀 보거나 그것에 쓰십시오. 그런 다음 두 개의 저장 프로 시저 "addUser (username, password)"및 "checkPassword (username, password)"를 작성합니다. 이것은보다 민감한 데이터 주변에 여러 수준의 보안이있는 "심층 보안"의 예입니다.
보안에 대한 필요성을 인식하고 있다면 절대 잊지 마십시오. : o) –