매우 작은 그룹 (50-60)의 웹 사이트를 관리하고 있습니다. 웹 사이트는 간단한 로그인을 가지고 있으며 모든 사용자 데이터는 MySQL 데이터베이스에 저장되며 사이트는 잘 알려진 웹 호텔에서 호스팅됩니다.MySQL 데이터베이스에 안전하게 연결하는 방법
이제 데이터베이스에 연결하는 방법은 각 사용자가 자신의 암호를 변경할 수 있도록 읽기 및 변경 권한이있는 데이터베이스에 지정된 단일 사용자 계정을 사용하는 것입니다. 스크립트 (mysql_conn.php)이 필요한 페이지에 포함이처럼 보이는 :
$server = "server_name";
$username_sql = "[email protected]"; // This format is specific for that webhotel
$password_sql = "A_strong_password"; // Hard coded in the file
$conn = mysql_connect($server, $username_sql, $password_sql);
$db = mysql_select_db("user_list", $conn);
mysql_query("SET NAMES Utf8");
if(!$db) {
echo "Error message";
exit();
}
기술적으로 그것이 마치 마법처럼 작동하지만이 특히 암호로 갈 수있는 가장 좋은 방법입니다 모르겠어요를 . 또한 각 페이지의 끝 부분에 일종의 데이터베이스 분리가 포함되어야합니까?
가능한 중복 [PHP에서 데이터베이스 암호를 보호하는 방법?] (http://stackoverflow.com/questions/97984/how-to-secure-database-passwords-in-php) – eggyal