데이터베이스 클래스 만들기 - 자격 증명을 저장할 위치?

Question

데이터베이스에 액세스 할 때 공개 API를 사용해야하는 모바일 앱에서 작업하고 있지만 질문에는 영향을주지 않습니다.

어쨌든 MySQL에서 PHP를 사용하고 있으며 Android/iPhone 앱은 PHP 파일에 POST 요청을합니다. 나는 데이터베이스에 연결을 만들고 그것을 할 클래스를 만들고 싶었다. 그러나 데이터베이스의 실제 로그인 자격 증명을 어디에 둘 것인지 확실하지 않습니다.

웹 루트 외부에 대한 언급을 보았으므로 더욱 안전합니다. 연결을 처리하고 config.inc.php 파일을 포함하는/lib 안에 데이터베이스 클래스를 만들어야합니까? 아니면 너희들이 완전히 다른 것을 권하고 싶니?

Answer 1

당신이 제안하는 것은 완전히 나에게 잘 어울립니다. 적절하게 구성된 웹 서버가있는 웹 루트 외부의 구성 파일은 일반적으로 보안상의 관점에서 볼 때 매우 훌륭합니다.