さて、私はWebプログラミングに非常に慣れていません。独自のデータベース駆動型 Web サイトを作成しています。サイトのコンテンツを更新するために管理者ログインを設定しようとしています。ただし、mySQL データベースに安全にアクセスできるか心配です。
指定されたユーザー名をデータベースで検索し、パスワードハッシュを指定されたパスワードのハッシュと比較するつもりです。
私の心配は、mySQL データベースへの接続をセットアップすることです。
私が見るところ、これを行う方法は次のとおりです。
<?php
$myConn=mysqli_connect(host,user,pass,dbName);
>
これを javascript に渡してすべての資格情報を確認するつもりですが、これが HTML ファイルで定義されている場合、ログインの詳細はすべての人にとって「はい」と表示されますか?
または、チェックする外部の .js ファイルで定義する必要がありますか? それが十分に安全かどうか、私はまだ心配していますか?