随着我的服务器变得越来越大,越来越多的用户可以访问它,我不希望他们看到MySQL用于连接PHP的密码,这个密码存储在我的“connect.php”文件中,并且被每个页面所需。然而,它只是坐在与其余php文件相同的目录中。
我考虑使用第二个类似“connect.php”的文件,只能访问一个表,该表存储连接到MySQL的加密密码,但是我将面临隐藏它的密钥的问题。
更改权限也行不通,如果你
是否有一种公认的方法来解决这个问题,还是我应该自己解决?问题是,如果有公认的方法,我不希望它太复杂。
我考虑使用第二个类似“connect.php”的文件,只能访问一个表,该表存储连接到MySQL的加密密码,但是我将面临隐藏它的密钥的问题。
更改权限也行不通,如果你
chmod o-r
或者类似的操作,显然没有人能够访问Web应用程序。是否有一种公认的方法来解决这个问题,还是我应该自己解决?问题是,如果有公认的方法,我不希望它太复杂。