MySQL Anmeldeinformationen/Hosts Variablen Best Practices

Question

Ich möchte wissen, was die beste Praxis ist oder was empfohlen wird, wenn eine Variablen für MySQL -Anmeldeinformationen/Host erstellt werden.

    define('HOST', 'localhost');
    // etc..
   mysql_connect(HOST, // etc...

vs

    $host = 'localhost';
    // etc..
   mysql_connect($host, // etc...

Für beide können Sie leicht überprüfen, welche deklarierten Variablen oder Konstanten sind und möglicherweise den Wert leicht finden. Ich habe Code, den mehrere Benutzer teilen und verwenden können.

Was ist der beste Weg, um diese Variablen zu schützen?

Answer 1

Hier sind nur wenige Lösungen

1) Sie geben jedem Benutzer einen Benutzer und ein Kennwort und jeder Benutzer hat seine Berechtigungen in der Datenbank (nur auswählen oder ect ..). In Ihrem Code geben Sie also einfach eine db.config.php ein, damit alle Variablen festgelegt werden. Es spielt keine Rolle, ob der Benutzer die Variablen wiederholt, da er seine eigenen benutzt.

2) Sie können einen gemeinsamen Benutzernamen/Pass für die Datenbank geben und dann die Datei codieren (entweder mithilfe benutzerdefinierte Codierung, Zend Optimierer oder Ioncube und verunreinigen die Variablen. Hier ist ein Beispielcode:

// file mysql_connect.php

$link = mysql_connect("localhost", "mysql_user", "mysql_password")
    or die("cannot connect to database : " . mysql_error());

// then this file is encoded so nobody can view it.

3) Irgendwann wird jemand irgendwie in der Lage sein, diese Informationen zu finden. Ich würde einfach empfehlen, Ihrem Benutzer zu vertrauen (vorausgesetzt, dies sind Entwickler)

Answer 2

Irgendwann in Ihrem Code müssen Sie diese Art von Informationen harten, um sie nur an einem Ort zu halten, um die Wartbarkeit zu fördern. Wenn Sie sich jedoch Sorgen um die Sicherheit machen, empfehle ich Ihnen, dies zu überprüfen: Konvertieren Sie die PHP -Datei in binär