84669 人が学習中
152542 人が学習中
20005 人が学習中
5487 人が学習中
7821 人が学習中
359900 人が学習中
3350 人が学習中
180660 人が学習中
48569 人が学習中
18603 人が学習中
40936 人が学習中
1549 人が学習中
1183 人が学習中
32909 人が学習中
PHP アプリケーションがデータベース接続を確立するとき、通常、ログイン名とパスワードを渡す必要があります。アプリケーションが単一の最小権限のログインを使用する場合、PHP はそのログインとパスワードをどこかで知っている必要があります。そのパスワードを保護する最善の方法は何ですか? PHPコードで書くだけではダメなようです。
他人のサーバーでホストされており、ネットワーク ルート外のコンテンツにアクセスできない場合は、いつでもパスワードやデータベース接続をファイルに入れて、.htaccess を使用してそのファイルをロックできます。
これを、パスワードをデータベースに保存する方法に関する質問だと誤解する人もいます。それは間違っている。データベースへのアクセスを許可するパスワードを保存する方法についてです。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
他人のサーバーでホストされており、ネットワーク ルート外のコンテンツにアクセスできない場合は、いつでもパスワードやデータベース接続をファイルに入れて、.htaccess を使用してそのファイルをロックできます。
リーリーこれを、パスワードをデータベースに保存する方法に関する質問だと誤解する人もいます。それは間違っている。データベースへのアクセスを許可するパスワードを保存する方法についてです。
通常の解決策は、パスワードをソース コードから構成ファイルに移動することです。その後、構成ファイルの管理と保護の仕事をシステム管理者に任せます。この方法では、開発者は本番環境のパスワードについて何も知る必要がなく、ソース管理にパスワードの記録は存在しません。