0
A
回答
4
該密碼必須存儲在某個地方纔能正常工作。即使您加密了該密碼並且某人訪問了您的配置文件,也可以使用該加密密碼進行登錄。開始時你可以做以下4件事。
- 不要運行您的腳本作爲
root創建一個新的用戶名並只分配所需的數據庫權限。不要在你的配置 - 只允許從
localhost訪問你的MySQL保存root密碼,不允許遠程訪問 - 評論http://dev.mysql.com/doc/refman/5.1/en/password-hashing.html
- 不要你的配置文件存儲在你的web訪問的文件夾。這樣做會增加一些額外的安全性,除非您的服務器本身受到威脅,否則僅使用HTTP訪問該文件並不容易。
然而,沒有這些保證安全萬無一失,他們只是讓它更難有人到那裏
+0
感謝您的回答。我已經得出結論,這是一個難以解決的問題,因爲「密碼必須存儲在某個地方纔能運行」。我會嘗試結合您的答案和Thilo提供的鏈接。 – TimNguyenBSM 2013-04-23 18:13:41
相關問題
- 1. MySQL的密碼安全
- 2. 完全安裝後,默認的MySQL根密碼是什麼?
- 3. 密碼安全
- 4. MySQL忘記用於安裝根密碼
- 5. PDO密碼安全
- 6. 密碼生成無安全編碼的URL安全密文
- 7. 密碼加密/解密彈簧安全
- 8. 刪除根密碼MySQL
- 9. 重置根MySQL 4.1.22密碼
- 10. 重置MYSQL根密碼
- 11. PHP連接到mysql安全地使用加密密碼
- 12. Cordova Build.json密碼安全
- 13. 安全地處理密碼
- 14. 安全/加密QR碼
- 15. 的.htaccess安全VS密碼
- 16. gpg與powershell - 密碼安全
- 17. 鹽漬的密碼安全
- 18. 春季安全無密碼
- 19. 鹽漬密碼安全
- 20. asp.net會員密碼安全
- 21. PSExec和安全密碼
- 22. 安全密碼存儲
- 23. sha512安全的密碼
- 24. 密碼管理器安全
- 25. Docker和安全密碼
- 26. 密碼哈希安全
- 27. 文本密碼字安全
- 28. Authlogic密碼有多安全?
- 29. 春季安全無密碼
- 30. 相冊的密碼安全
所有的downvotes是什麼?已經有了關於密碼文件安全性的問題和擔憂本身就值得+1。 – Thilo 2013-04-23 04:18:32
感謝分享鏈接。該頁面很有幫助。 – TimNguyenBSM 2013-04-23 18:11:46