2. 질의 응답
  3. 영구 PHP 변수

영구 PHP 변수

2013-04-28 2 views
-1

나는 꽤 많은 사람들이 WordPress와 그 설치 가이드를 알고 있다고 생각한다. 그렇지 않다면 나는 웹상에 다른 웹 애플리케이션이 많이 있다는 것을 짐작할 수있다.영구 PHP 변수

데이터베이스 연결 이름 username password를 입력하면 Wordpress는 자동으로 데이터베이스를 설정합니다. 그리고 WordPress에서 어딘가에 저장하기 때문에 다시 입력하지 않아도됩니다.

이 데이터로 텍스트 파일을 만들려고 생각했지만 너무 불안해합니다. 모두가이 파일에 액세스 할 수 있기 때문입니다. 그럼 내가 어떻게 정확히 할 수 있을까?

물론 세션의 문제는 쉽게 파괴 될 수 있습니다. 어떻게 이걸 깨달을 수 있니?

출처

2013-04-28 devShuba

+1

텍스트 파일이 디스크의 다른 .php 또는 구성 파일보다 더 안전하지 않은 이유는 무엇입니까? – deceze

+2

나는 WordPress가 그것을 PHP 파일에 넣었다고 생각한다. 또는 공용 문서 루트 외부에 자격 증명을 저장할 수 있습니다. – Ryan

+1

[PHP에서 데이터베이스 암호를 보호하는 방법?] (http://stackoverflow.com/questions/97984/how-to-secure-database-passwords-in-php) – Antony

답변

1

필요할 때마다 포함될 수있는 변수로 PHP 파일에 저장합니다. 이렇게하면 사용자는 콘텐츠에 액세스 할 수 없게됩니다.

예 (secret.php)

<?php 
    $secret = "123";

사용자가

또한, this 방법 당신은 당신의 암호를 저장할 수 있습니다 PHP 구문 분석 이후 그 내용을 볼 수 없습니다 secret.php로 이동한다해도 일반 텍스트 형식으로 누군가가 액세스 할 수 있음을 걱정하지 않아도됩니다.

출처

2013-04-28 14:57:41 sed

+0

좋습니다. 변수 $ secret을'$ secret = '''로 초기화하고 난 다음과 같이하면됩니다 :'$ secret = hashalgorithm ($ _ POST [ 'pw])') 그러면 영원히 접근 할 수 있습니까? – devShuba

+0

나쁜 아이디어, 그 파일이 존재한다는 것을 알고있는 사람은 그 비밀을 조정하는 데 사용할 수 있습니다. 또한 암호가 평이한 경우에도 해시는 도움이되지 않습니다. – My1

관련 문제

 관련 문제