连接mySQL数据库时,登录信息要加密吗?例如,如果你有这个:
$dbuser = "test";
$dbpass = "1234";
mysql_connect("localhost", $dbuser, $dbpass);
该用户名和密码能否被攻击者拦截?如果是这样,您如何加密数据以免发生这种情况?
最佳答案
我认为如果采用正确的方法,通过不安全 HTTP 发送的所有内容都可能是可见的。
您的问题已经有了解决方案,即使用 HTTPS,我认为它使用 RSA 算法对发送的所有内容进行编码。
哦:如果 mySQL 服务器在同一台机器上(正因为您将其称为 localhost
),我认为这不是问题。 也许有人可以证实/否认这一点。
不过,我认为在处理敏感数据时使用 HTTPS 并没有坏处。 即使它在同一台服务器上。
此外,我认为添加多层安全是一种很好的做法,因为您无法预测其中一层何时会失败。
关于php - 加密数据库登录信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5943904/