xampp サーバーを実行していて、mysql データベースに接続しています。私は、データベースとのインターフェース用にいくつかの php を書いています。データベースは主にローカルで使用されるため、誰かがローカルでデータベースにアクセスすると問題が発生し、php ファイルを開いて mysql のログイン情報を見つけることができます。この情報を保護する方法はありますか? テーブルを表示するためだけにアクセスできるユーザーを作成して、誰かが編集しようとしたときに、別のパスワードを要求することはできますか?
これが理にかなっているのかどうかはわかりませんが、基本的に、mysql_connect() に保存されている mysql パスワードを誰かがローカルで見られるようにしたくありません。私は mysql と連携する他のソリューションにもオープンですが、xampp サーバー、mysql、および Java にかなり限定されています。
考え?
何らかの方法でデータベースの資格情報にアクセスする必要があります。誰かがあなたの PHP ファイルにアクセスできる場合、心配すべきセキュリティ上の問題ははるかに多くなります。あなたができることはあと少しです。
DSN を作成し、許可されたユーザーのみがその DSN にアクセスできるようにすることをお勧めします。繰り返しになりますが、攻撃者は PHP ファイルを簡単に編集して DB にアクセスできます。
テーブルを表示するためだけにアクセスできるユーザーを作成して、誰かが編集しようとしたときに、別のパスワードを要求することはできますか?
このすべてのロジックを Web アプリケーションで設計すれば、それが可能になります。MySQL でユーザーを管理することにより、「選択」権限のみを持つユーザーと、より幅広い権限を持つユーザーの 2 つを作成できます。
ただし、「パスワードの書き込み」を要求するタイミングを検出するには、カスタム コードで行う必要があります。その後、mysql_connect() 用に別の文字列を作成できます。
一般的には Brad に同意する必要がありますが、PHP ファイルに侵入者がいる場合は、より大きな問題が発生します。