即时在网络编程初学者总额。我试图创建一个简单的网站,从SQL数据库中读取数据。起初我只是写了我的数据库密码并直接登录到php代码中:隐藏数据库登录信息
<?php
$username = "login";
$password = "pw";
mysql_connect("server", $username, $password);
...
?>
这显然不是一个好主意!那么什么是(更多)更“安全”的方式来做到这一点?我阅读了关于将php代码放入一个单独的文件中,这意味着不在网站的主要php文档中,然后限制对该文件的访问。也许通过.htaccess文件。这是要走的路吗?
为什么不要这个是一个好主意?如果你没有回应证书,没有人可以看到他们,如果他没有访问您的网络服务器。 – Tim 2011-05-11 10:03:36
好问题,但已被问及!没有更多*更安全的方式。这是一个重复的:[如何在PHP中保护数据库密码?](http://stackoverflow.com/q/97984) – 2011-05-11 10:03:37
您认为这种方法有什么问题? – Gumbo 2011-05-11 10:03:47