Как мне скрыть мою регистрационную информацию mySQL в моем php-скрипте?

Question

У меня есть отличный скрипт входа в MySQL php, который отлично работает. Есть ли другой способ предоставить всю мою информацию доступа, не раскрывая ее в сценарии? Прямо сейчас я показываю всю информацию о безопасном доступе, которую я считаю небезопасной.

Могу ли я это скрыть?

Вот что я имею в виду:

    $host="localhost"; // Host name
$username="XXXXXXXXXX"; // Mysql username
$password="XXXXXXXXXX"; // Mysql password
$db_name="XXXXXXXXXXX"; // Database name
$tbl_name="XXXXXXXXXX"; // Table name

Answer 1

Создайте database.php, переместите приведенный выше фрагмент кода в database.php, затем ..

include "database.php";

В верхней части каждой страницы, для которой требуется подключение к базе данных.

Answer 2

Первый шаг: поместите все mysql api в отдельный файл, затем включите его в другие скрипты.

Второе: запретить доступ к файлу sql config \ api из-за настройки вашего сервера.

Кстати, кого вы показываете "показать всю мою информацию о доступе к безопасности"?

Answer 3

Это должно быть где-то определено.Я бы удостоверился, что у вас установлена ​​ suPHP , чтобы вы могли установить свои разрешения на 400 .Затем включите файл с вашими определениями, например, connection.php и т. Д. Это очень безопасно, поскольку позволяет php-файлам только для чтения сервером / вашей учетной записью .

Answer 4

Если вы хотите отдать этот скрипт и зашифровать весь файл раньше, вы всегда можете использовать Zend Guard

http://www.zend.com/en/products/guard/

Answer 5

Нет простого способа сделать это, я бы предложил хранить переменные в отдельном файле, а затем просто включать данные.Если вы недовольны тем, что другие читают данные, почему бы не создать отдельного пользователя специально для сценария?Вот так я и сделаю.

Answer 6

Пока php интерпретирует ваш скрипт перед его отправкой клиенту, вы в безопасности.Если у вас есть доступ к файлам Apache Conf, вы можете попробовать что-то вроде этого.

http://www.brianhare.com/wordpress/2011/02/18/hiding-mysql-passwords-in-php-using-apache-environment-variables/

Если вы собираетесь включить файл в начало вашего скрипта, важно, чтобы вы далиподайте расширение, которое будет интерпретироваться (.php), или запретите его обслуживание в файле .htaccess.В противном случае вы можете рисковать тем, что веб-сервер будет использовать его как текст по запросу.