私はいくつかのウェブサイトを持っています、そして私はそれのためにMySQLを使って登録/ログインを計画しています。私のウェブサイトはGNUGPLv3の下でライセンスされています。
ユーザーにソースコードを表示させても、データベースを安全に保つ方法はありますか(たとえば、MySQLパスワードを含むphpファイルを非公開にしておく)?私は本当に自分のコードを共有したいのですが、誰かが私のデータベースからデータを盗むことはしたくありません。
私のウェブサイトは電子バンキングなどではありませんが、機密データが含まれている可能性があります。
ライセンスの質問で申し訳ありませんが、stackexchangeを1時間検索したところ、質問するのに適した場所が見つかりませんでした。
それがあなたの元のコードである場合、GPLの下で配布する部分を自由に選択できます。また、Webサーバーでコードを構成および設定する場合、GPLの観点から変更されたバージョンを配布することはありません。
その場合、実際の解決策は非常に単純です。配布されたコードにクレデンシャルを含めないでください。
Wordpressがどのようにそれを行うかを見てください:それらはwp-config-sample.php正しいデフォルト値を持つほとんどの設定を含むファイルを含みます。しかし、データベース接続は空です。ユーザーは、この例をにコピーwp-config.phpして、データベース接続に必要な値を追加するだけです。
そのため、ほとんどのOpenSource Webサイトでは、構成ファイルまたは個別のPHPを使用してパスワードを設定しています。