में डेटाबेस लॉगिन जानकारी छुपाएं वेब प्रोग्रामिंग में कुल शुरुआतकर्ता है। मैं एक साधारण वेबसाइट बनाने की कोशिश कर रहा हूं जो SQL डेटाबेस से डेटा पढ़ रहा है। सबसे पहले मैं सिर्फ php कोड में सीधे मेरी डेटाबेस पासवर्ड और प्रवेश लिखा है:PHP कोड
<?php
$username = "login";
$password = "pw";
mysql_connect("server", $username, $password);
...
?>
यह स्पष्ट रूप से एक बहुत अच्छा विचार नहीं है! तो ऐसा करने के लिए एक (अधिक) अधिक "सुरक्षित" तरीका क्या है? मैंने PHP कोड को एक अलग फ़ाइल में डालने के बारे में पढ़ा है, जिसका अर्थ है वेबसाइट के मुख्य PHP दस्तावेज़ में नहीं, और फिर उस फ़ाइल तक पहुंच प्रतिबंधित करना। शायद एक .htaccess फ़ाइल द्वारा। क्या यह जाने का रास्ता है?
यह एक अच्छा विचार क्यों नहीं होना चाहिए? यदि आप क्रेडेंशियल्स को प्रतिबिंबित नहीं करते हैं तो कोई भी उन्हें देख सकता है अगर उसे आपके वेबसर्वर तक पहुंच प्राप्त नहीं होती है। – Tim
अच्छा सवाल है, लेकिन पहले से ही पूछा गया है! कोई * अधिक * अधिक सुरक्षित तरीका नहीं है। यहां एक डुप्लिकेट है: [PHP में डेटाबेस पासवर्ड कैसे सुरक्षित करें?] (Http://stackoverflow.com/q/97984) –
आपकी राय में इस दृष्टिकोण के साथ क्या गलत है? – Gumbo