Apabila aplikasi PHP mewujudkan sambungan pangkalan data, ia biasanya perlu menghantar nama log masuk dan kata laluan. Jika aplikasi saya menggunakan log masuk tunggal yang paling kurang istimewa, maka PHP perlu mengetahui log masuk dan kata laluan itu di suatu tempat. Apakah cara terbaik untuk melindungi kata laluan itu? Nampaknya hanya menulisnya dalam kod PHP bukanlah idea yang baik.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Jika anda dihoskan pada pelayan orang lain dan tidak mempunyai akses kepada kandungan di luar akar rangkaian anda, anda sentiasa boleh meletakkan kata laluan dan/atau sambungan pangkalan data anda ke dalam fail dan kemudian mengunci fail tersebut dengan .htaccess:
Sesetengah orang salah membaca ini sebagai soalan tentang carakata laluan disimpandalam pangkalan data. Itu salah. Ini mengenai cara menyimpan kata laluan yang memberi andaakseske pangkalan data.
Penyelesaian biasa ialah mengalihkan kata laluan daripada kod sumber ke fail konfigurasi. Kemudian serahkan tugas mengurus dan melindungi fail konfigurasi kepada pentadbir sistem. Dengan cara ini, pembangun tidak perlu mengetahui apa-apa tentang kata laluan pengeluaran dan tiada rekod kata laluan dalam kawalan sumber.