해시 된 암호를 사용하여 PHP로 MySQL 데이터베이스에 연결할 수있는 방법이 있으면 궁금합니다.해시 된 암호로 MySQL에 연결 하시겠습니까?
$db_link = mysql_connect ('localhost', 'user', '8843d7f92416211de9ebb963ff4ce28125932878');
나는이 가능합니다 :
이제Password (plain): 'foobar'
Password (sha1): '8843d7f92416211de9ebb963ff4ce28125932878'
내가 (예를 들어, 그래도 난 PDO를 사용하고있어 mysql_로의 * 기능을 사용)과 같이 MySQL로 연결하고 싶습니다 : 나는 다음과 같은 말해봐 ? 아무도 전에 이것을 해본 적이 있습니까?
짧은 대답은 아니오입니다.
하지만 궁금한 점은 ... 귀하의 진정한 관심사는 무엇입니까? 누군가 귀하의 서버를 해킹하여 비밀번호를 발견 했습니까?
그러면 "해시"는 이되고 암호가됩니다. 이점은 무엇입니까?
사용 사례에 따라 원치 않는 SQL 연결 암호가 들어있는 .php 파일을 편집하는 여러 개발자가있을 수 있습니다.
나는 하나의 해결책은 파일과 같은 연결 문을 밖으로 이동하는 것이라고 생각하지만 누군가가 그냥 전화를해서 나중에 자신의 .php 파일에 그것을 인쇄 할 수 있지만 $ 비밀 번호를 변수가 없어야합니다
mysql.php
<?php
mysql_connect('db.cs.dal.ca','user','password');
@mysql_select_db($database) or die("Database Error ".mysql_error());
?>
은 오직 자기의 RW를 제공 ------- mysql.php 파일에 대한 권한은 다음 그룹에 액세스 할 .PHP 파일을 모두 당신이 연결을 그대로 보여주고 해당 파일을 만 포함 할 수 있습니다.
index.php
<?php include("mysql.php") ?>
<!-- some web content -->
<?php mysql_close(); ?>
및
이 개발자 그룹에게 RW-RW를 제공 ---- 다른 모든 .PHP 파일에 대한 권한은만큼 mysql.php 파일의 소유자로는 PHP를 서버에서 실행해야 읽을 수 있습니다 .. 나는 생각한다. 내가 문제 해결 해요 우발적으로 포럼에 게시, 또는 내 화면에 열어에게 파일을 떠날 수있는 원인나는 여전히 일반 텍스트 파일에 암호를 가지고에 대한 편집증입니다. 모든 암호 필드는 일반 텍스트로 문자를 보여주는 대신 * **들어갈 이유가있다 : P
간단한 대답은 는 "당신은 할 수 없습니다"입니다.
나는 당신이 달성하려고하는 것을 알고 있습니다. 아마도 당신은 공유 호스팅 계획에 있고, 설정 파일을 html 폴더 위에 놓을 수 없습니다.
스테판은 해커가 바로 설정 파일에 대한 사냥하고 그에게 정보를 원하시면 일을해야하고 싶어 할 것이라고 생각합니다. 해커가 더 많은 정보를 필요로한다는 것을 깨닫게되면, 그는 사이트를 두 번째로 해킹해야합니다.
이것은 사용자 이름이 & 인 테이블과는 아무런 관련이 없습니다. 이것은 MySQL 설정 파일을위한 것이다.
누군가 코드에 액세스 할 수있는 경우 비밀번호에 상관없이 로그인 할 수 있습니다. 길고 무작위로 생성 된 암호 만 사용하면 사용자에게 표시되지 않습니다. –