我正在运行 xampp 服务器并连接到 mysql 数据库。我正在编写一些 php 来与数据库交互。数据库主要是在本地使用,所以问题就变成如果有人在本地访问数据库,他们只需打开php文件并找到mysql登录信息即可。有没有办法保护这些信息?我可以创建一个仅有权查看该表的用户,然后当有人尝试编辑时,我可以提示输入另一个密码吗?
我不确定这是否有意义,但本质上我不希望有人在本地能够看到存储在 mysql_connect() 中的 mysql 密码。我也愿意接受其他与 mysql 交互的解决方案,但我对 xampp 服务器、mysql 和 java 的限制相当有限。
想法?
最佳答案
您必须以某种方式访问您的数据库凭据。如果有人可以访问您的 PHP 文件,那么您需要担心的安全问题就会多得多。您无能为力。
我建议创建一个 DSN,并确保只有授权用户才能访问该 DSN。不过,攻击者可以轻松编辑您的 PHP 文件来访问数据库。
关于php - 安全本地 mysql 访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11003550/