我想知道存储用户名和密码以连接到 mysql 数据库的最佳方式是什么?
最佳答案
一个简单而安全的方法——如果你做得对的话——是使用配置文件。 DBI/DBD MySQL 连接字符串类似于 –
dbi:mysql:my_dbname;mysql_read_default_file=/NON-WEB/path/to/.my.cnf
——您将不会向 DBI 连接调用传递任何用户名或密码。
.my.cnf 文件将有密码。保持这种安全的方法包括——
- 文件仅可由网络用户读取。
- 文件在网络根目录之外;访问一个 URL 不可能到达它。
- 配置文件包含最低限度的连接,例如可能不需要用户名。
- 确保您的应用程序中没有可能允许浏览您的文件系统的漏洞。
- webuser 的 mysql 帐户权限有限:无授权、无创建|删除表等。
关于mysql - 如何在用于连接到 mysql 数据库的 Perl 脚本中加密或隐藏密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4948736/