Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

कॉन्फ़िगरेशन फ़ाइल में सादा पाठ में MySQL पासवर्ड संग्रहीत करने से बेहतर तरीका?

व्यक्तिगत रूप से, मैं डेटाबेस कनेक्शन विवरण जैसी संवेदनशील जानकारी को config.ini . में संग्रहीत करता हूं मेरे वेब फ़ोल्डर की जड़ के बाहर फ़ाइल। फिर मेरे index.php . में मैं यह कर सकता हूँ:

$config = parse_ini_file('../config.ini');

इसका मतलब है कि यदि आपका सर्वर गलती से PHP स्क्रिप्ट को सादे पाठ के रूप में आउटपुट करना शुरू कर देता है (जो पहले फेसबुक के लिए बदनाम हो चुका है) तो चर दिखाई नहीं दे रहे हैं; और केवल PHP स्क्रिप्ट के पास वेरिएबल तक पहुंच है।

यह .htaccess . पर भी निर्भर नहीं है जिसमें कोई आकस्मिकता नहीं है यदि आपकी .htaccess फ़ाइल को स्थानांतरित या नष्ट कर दिया गया है।

चेतावनी, 14 फरवरी 2017 को जोड़ा गया:अब मैं इस तरह के कॉन्फ़िगरेशन पैरामीटर को पर्यावरण चर के रूप में संग्रहीत करूंगा। मैंने .ini . का उपयोग नहीं किया है कुछ समय के लिए फ़ाइल दृष्टिकोण।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL में INSTR () फ़ंक्शन कैसे काम करता है

  2. दो क्षेत्रों पर समूह का उपयोग करना और SQL में गिनना

  3. मुझे MySQL के बजाय MySQLi का उपयोग कब करना चाहिए?

  4. MySQL में डेटाबेस पर सभी विशेषाधिकार कैसे प्रदान करें

  5. एक MySQL/MariaDB डेटाबेस निर्यात करें