mysql कनेक्ट - क्या उपयोगकर्ता नाम/पासवर्ड हार्डकोड होना चाहिए?

Question

मैं एक आईफोन डेवलपर हूं, और मैंने अभी PHP & mysql (दूसरों के लिए वेबसाइट बनाने और मेरे ऐप्स के लिए वेब सेवाएं) के साथ शुरुआत की है।

जब भी मैंने डेटाबेस से कनेक्ट करने के लिए एक PHP फ़ाइल में अपना उपयोगकर्ता नाम और पासवर्ड हार्डकोड किया तो मुझे थोड़ा अजीब लगा। उदाहरण:

$con = mysql_connect('localhost:8888','root','password'); 

मैं इस थोड़ा अजीब है, तो मैं कभी भी किसी को कोड दिखाने के लिए लगता है।

• क्या यह सुरक्षित या अच्छी प्रथा है?
• क्या कोई और तरीका है जो मुझे डेटाबेस से कनेक्ट करना चाहिए?

मैं इस मुद्दे से संबंधित किसी भी सलाह के लिए बहुत आभारी हूं।

Answer 1

उन स्क्रिप्ट्स के लिए जिन्हें पुनर्वितरित किया जा रहा है, उन्हें एक साथ समूह करना बेहतर होगा और या तो उन्हें स्थिरांक या चर के रूप में रखा जाएगा।

config.php

<?PHP 
define('DBHOST', 'localhost'); 
define('DBPORT', '8080'); 
define('DBNAME', 'my_db_name'); 
define('DBUSER', 'root'); 
define('DBPASS', 'password'); 

db.php

<PHP 
include('config.php'); 
$con = mysql_connect(DBHOST.':'. DBPORT,DBUSER,DBPASS); 
mysql_select_db(DBNAME, $con); 

ऐसा करने से किसी के बजाय जहां किसी भी कनेक्शन लगाने के लिए कोड के माध्यम से ट्राउल होने के भविष्य में परिवर्तन करने के लिए के लिए यह आसान कर देगा बनाए गए हैं

थोड़ा बेहतर सुरक्षा के लिए config.php स्क्रिप्ट को दस्तावेज़ रूट के बाहर रखा जा सकता है ताकि इसे सीधे नहीं कहा जा सके।

Answer 2

मैं कभी भी PHP कोड में लॉगिन जानकारी को हार्डकोड नहीं करता हूं। मैं हमेशा इसे एक अलग फ़ाइल में डालता हूं जो वास्तविक PHP कोड फ़ाइल में शामिल हो जाता है। इस तरह आपको किसी को भी लॉगिन डेटा दिखाने की ज़रूरत नहीं है। और यदि कोई वेब सर्वर को धोखा देने का प्रयास कर रहा है तो फ़ाइल पर पहुंचना थोड़ा मुश्किल हो जाता है।