Лучший (самый безопасный) способ хранения учетных данных базы данных для AJAX

Question

Раньше я сохранял учетные данные базы данных (имя пользователя, пароль) в другом файле (вне веб-каталога) и включал их в страницу PHP для установления соединений с базой данных. Поскольку я начал активно взаимодействовать с базой данных через AJAX, мне нужно изменить способ, которым я это делаю, поскольку сценарий AJAX не может include сценарий вне веб-каталога.

Чтобы иметь дело с соединениями с базой данных AJAX, мне нужен хороший безопасный способ получения данных имени пользователя и пароля для сценария AJAX. Каков наилучший (безопасный и удобный) способ сделать это? Если я просто помещу свой файл учетных данных базы данных в веб-каталог, какие разрешения у него будут? Это хорошая / плохая идея?

Большое спасибо!

** РЕДАКТИРОВАТЬ **

Видимо, нет проблем, включая файлы вне корневого веб-каталога, я ошибся. Большое спасибо, это, вероятно, меняет вещи для меня ...: - /

** РЕДАКТИРОВАТЬ 2 **

Действительно, это изменило все для меня, я смог включить файл конфигурации базы данных, который я использовал на всех страницах (которые находились вне корневого веб-каталога), так что это здорово!

Answer 1

Если вы используете AJAX, вам нужно просто вызвать php-страницу для экземпляра insert.php.В этот php вы можете включить любой php по вашему желанию (даже вне корневой папки).так что вы можете просто включить db-credentials.php в insert.php

Answer 2

если вы не против немного изменить ситуацию, я думаю, вам следует использовать свой бэкэнд для взаимодействия с базой данных и просто использовать свой ajax для подключения этих интерфейсов к БД.таким образом, вам не нужно когда-либо «хранить кредиты БД» на стороне клиента

ИЛИ, если вам абсолютно необходимо сохранить сторону клиента, вы должны найти способ уменьшить ваш доступ к хешированному / соленому ключу, который вы сохраняете всессионный cookie или что-то