多くの外部ユーザーを持つオンライン アプリケーションを開発しています。今のところ、私の接続方法は、すべてのユーザーが自分のサーバー ファイルから接続している間、集中データベースをホストすることです。
方法:
PHP 接続ファイル (サーバーでホスト、私が提供したファイル) >> MySQL データベースに接続
明らかに、データベースのユーザーと pw 情報を提供する必要がありますが、セキュリティに疑問があることはわかっています。
つまり、セキュリティを犠牲にすることなく、外部ユーザー (異なるサーバー) にデータベース アクセスを提供するにはどうすればよいでしょうか。
または、誰かがより良い方法を持っているなら、私はそれを聞きたいです. ありがとう!
php で API を作成し、この API を定義してサーバー上でホストするインターフェイスを備えた Web サービスのようなものです。
各ユーザー (ユーザー サーバーで実行され、API を使用するスクリプト) には、Web サービスに登録するために必要な個人用 API キーまたはアクセス コードが必要です。
Google マップなどのよく知られた API を見てみましょう。ああ、stackoverflow にも1つある
ユーザーのサインアップ フォームを作成し、サイトのテーブルに独自のユーザー ID とパスワードを保存します。次に、ファイルをアップロードするための PHP インターフェイスを作成します。そうすれば、HTML/PHP フォームを介して自分のユーザー ID とパスワードを検証してサインインを許可するだけで済み、MySQL クレデンシャルは安全に隠されます。