بهترین روش برای ذخیره پسورد دیتابیس

سلام

در درس دهم دیدیم که برای اتصال به دیتابیس از تابع mysqli_connect استفاده شد. که یکی از آرگومان‌های اون پسورد دیتابیس هست. یعنی هنگام نوشتن کد ما مجبوریم پسورد دیتابیس رو هم در فایل کدمون بنویسیم! تصور کنید که سایت مهمی داشته باشیم که حاوی اطلاعات حساس مشتریان باشه، و یک سرور ادمین کنجکاو یا بدخواه به سورس کدهای ما سری بزنه و به یوزرنیم و پسورد دیتابیس ما دسترسی پیدا کنه.


خواستم از اساتید سوال کنم آیا شیوه ایمن تری برای دسترسی به دیتابیس وجود داره یا نه؟

#php#sql#security

روح اله مزارعی (امتیاز: ۱۴) -
۲۸ آذر ۱۳۹۴

سلام دوست عزیز

البته سرور ادمین در هر صورتی می تونه کارهای زیادی انجام بده و نیازی به یوزرنیم و پسورد دیتابیس نداره.

اما بد نیست برای امنیت، فایل های مهم رو با استفاده برنامه هایی مثل Zend Guard غیر قابل خواندن کنیم.

0
0

روح اله مزارعی (امتیاز: ۱۴) -
۲۸ آذر ۱۳۹۴

سلام دوست عزیز

البته سرور ادمین در هر صورتی می تونه کارهای زیادی انجام بده و نیازی به یوزرنیم و پسورد دیتابیس نداره.

اما بد نیست برای امنیت، فایل های مهم رو با استفاده برنامه هایی مثل Zend Guard غیر قابل خواندن کنیم.

0
0