1
我只是想知道在db中爲不同的用戶提供不同的用戶更安全。例如: 一個用戶與權限一個PHP文件與權限的另一個PHP文件選擇 一個用戶來選擇和更新多個mysql用戶在一個分區中扮演不同的角色
這樣的話,如果黑客以某種方式通過第一個PHP文件已取得了第一用戶,他/她只能選擇。
只使用一個可以選擇和更新的用戶會更好嗎?
A
回答
0
通常最佳做法是擁有執行任何數據庫任務所需的最小權限集。
最好不要在.php文件中存儲用戶名/密碼。而是將它們存儲在版本控制之外的配置文件中。
相關問題
- 1. 兩個用戶在wordpress中扮演的角色不同
- 2. 在角色扮演庫中將角色與地圖分離
- 3. 我該如何在拉斐爾js中扮演一個角色?
- 4. Java角色扮演遊戲
- 5. 玩角色扮演框架
- 6. 數據庫的多用戶角色扮演
- 7. Em.Controller在Ember.js中扮演什麼角色
- 8. 標籤在h2o.randomforest中扮演角色嗎?
- 9. 如何在yii中扮演角色
- 10. 我如何讓2個單選按鈕在不同的groupbox中扮演他們在同一個組的角色?
- 11. infiniDB中的角色扮演維度?
- 12. CSS在本地主機上扮演的角色不同
- 13. 如何讓用戶在laravel中扮演角色?
- 14. Azure/SSL在生產中扮演殺死角色的角色
- 15. 主觀性在編程中扮演的角色有多大?
- 16. 如何設置常量以扮演一個角色?
- 17. 按角色扮演ASP.NET模擬
- 18. 客戶端的jvm扮演什麼角色來運行servlet?
- 19. 關聯度量值組有2個角色扮演維度
- 20. SSAS角色扮演維和兩個度量組
- 21. 檢查用戶是否在流星中扮演角色的正確方法?
- 22. 如何製作角色扮演遊戲角色
- 23. 瀏覽器在MVC3 Razor上的圖像上扮演着不同的角色
- 24. 爲什麼var在R中扮演cov的角色?
- 25. NSPredicate在NSFetchedResultsController中扮演着奇怪的角色
- 26. DBA在EF 4.1代碼優先模型中扮演的角色
- 27. CSS菜單aligntment在safari中扮演着奇怪的角色?
- 28. setInterval在webkit瀏覽器中扮演奇怪的角色
- 29. 在Node.js中扮演V8引擎的角色是什麼?
- 30. System.Diagnostics.Process扮演其他用戶
這是否意味着我應該使用多個用戶來獲得每個任務的最低權限? – Marcel 2014-10-05 14:52:39
是的。取決於你想走多遠,你可以限制選擇到特定的表或視圖,而不是跨模式。 – Mike 2014-10-05 16:21:47
如果php是服務器端語言,爲什麼將密碼存儲在文件之外很重要? – Marcel 2014-10-05 19:32:58