PDO Подключиться с зашифрованным паролем?

Question

В идеале я бы предпочел не иметь пароль для базы данных в необработанном виде в файле конфигурации.

Есть ли что-нибудь, что pdo mysql connect принимает версию md5 или sha1 ??

Спасибо

Answer 1

1) сделать файл доступным только для www-данных.

2) никогда не используйте комбо-имя пользователя / pw, которое имеет больше привилегий, чем необходимо (например, нет предоставления, отбрасывания, создания и т. Д., Только выберите вставку)

3) заставляет mysql принимать соединения только от 127.0.0.1

Если кто-то имеет доступ к вашему ящику, у вас больше проблем, чем беспокоиться о пароле базы данных ваших приложений.

Answer 2

Лучший способ ограничить доступ к серверу с помощью IP-адреса, например, по предложению dogmatic69.используя 127.0.0.1, если сервер базы данных находится на том же сервере, что и веб-сервер, или используйте IP-адрес веб-сервера, если сервер базы данных находится на другом сервере.