永久PHP变量
问题描述:
我想你们中很多人都知道WordPress及其安装指南。如果没有,我猜Web上有很多其他的Web应用程序,它们是一样的。永久PHP变量
你输入数据库连接,用户名密码和Wordpress自动设置数据库。然后你再也不用再输入那些东西,因为WordPress将它保存在某个地方。
我想用这些数据创建一个文本文件,但这似乎太不安全,因为每个人都可以访问这个文件。那么我该如何做到这一点?
会话的问题当然是,它可以很容易地被销毁。那么我怎么能意识到这一点?
答
您可以将它们存储到php文件下的一个变量中,该变量可以随时包含在需要的变量中。这样用户将无法访问其内容。
例(secret.php)
<?php
$secret = "123";
即使用户将导航到secret.php他将不会看到它的内容,因为它是由PHP解析
此外,this方式,您可以存储你的密码以纯文本格式,而不用担心有人可能访问它们。
文本文件如何比磁盘上的其他.php或配置文件更加不安全? – deceze 2013-04-28 14:57:16
我相信WordPress把它放在一个PHP文件中。或者,您可以在公开文档根目录之外存储凭据。 – Ryan 2013-04-28 14:57:19
[如何在PHP中保护数据库密码?](http://*.com/questions/97984/how-to-secure-database-passwords-in-php) – Antony 2013-04-28 14:59:27