PDO使用加密密码连接?
答
1)使文件只能访问www数据。
2)永远不会使用用户名具有比需要更多的privelage/PW组合(例如没有批,降,创建等,只能选择插入)
3)使MySQL只接受来自127.0.0.1
连接如果有人有权访问您的盒子,则会出现比担心应用程序数据库密码更多的问题。
答
它通过IP地址如dogmatic69建议限制访问服务器的最佳方式。如果数据库服务器与Web服务器位于同一服务器上,则使用127.0.0.1;如果数据库服务器位于不同服务器上,则使用Web服务器的IP地址。
如果它会接受md5版本,为什么攻击者不能使用该md5哈希? – 2011-04-02 11:28:13
我认为值得注意的是,这不是为了阻止黑客,而是为了阻止访问它的低级别Web开发人员。 我猜最安全的方法是不在我的应用程序中存储密码,并手动将它放在他们无法访问的实时网站上。 – azz0r 2011-04-02 11:35:25