页面代码中数据库链接的用户名和密码一般如何处理?

merryhoneymoon 2004-11-25 10:28:53
1、 直接在页面内使用如下代码是否安全?会不会被别人查到?

 <?
$db = mysql_connect("localhost","dataBaseUser","dbPassword");
mysql_select_db("DBName",$db);
?>

2、如果加密到数据库,请问如何操作,谢谢!
...全文
117 点赞 收藏 7
写回复
7 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
zzmpower 2004-11-26
楼上的见建好,这样是简洁易修改,再者包涵文件比直接写更安全.
回复
wy2000490 2004-11-26
<?
$db = mysql_connect("localhost","dataBaseUser","dbPassword");
mysql_select_db("DBName",$db);
?>
最好不要用这种方式去写,可以把数据库连接放在一个.inc文件里面,在需要操作数据库的页面include(*.inc),就可以了,这样最起码比你哪个安全点,还有就是加密!
回复
hflsj 2004-11-25
一般来讲,如果你是租用别人空间的,而服务器安全性不是很好的话,你的程序基本上是没有安全性的。比如来讲,二个人租的是同一台服务器的空间,你的空间没有木马,但不代表别人的空间不上传木马,有的人就会做这种事,在线管理自己的网站程序,可以直接查看修改,删除文件,如果服务器安全性的做的不好,他可以直接查看服务器上硬盘上所有的文件,用文件操作把文件复制到他的web目录,然后下载。

楼主不要不信,我试过 完全可以做到。所以选择空间时最好自己先试一下,服务器有没有这种漏洞。
回复
hflsj 2004-11-25
如果没有木马程序,一般看不到。如果被人上传了有那种asp,php的木马程序就可以查看源程序了, 一般用zend encoder 加密源程序.
回复
merryhoneymoon 2004-11-25
希望高手再给些建议,谢谢
回复
gun_hzic 2004-11-25
安全
回复
merryhoneymoon 2004-11-25
谢谢你的提醒!
回复
相关推荐
发帖
基础编程
创建于2007-09-28

2.1w+

社区成员

从PHP安装配置,PHP入门,PHP基础到PHP应用
申请成为版主
帖子事件
创建了帖子
2004-11-25 10:28
社区公告
暂无公告