Я создал файл php для установления соединения с сервером базы данных. В этом файле я использую функцию mysql_connect()
с параметрами host, username и password моего сервера базы данных.Как защитить файл конфигурации базы данных в проекте?
public class DatabaseConnect
{
function __construct()
{
mysql_connect('localhost','username','password') or die('Could not connect to mysql server.');
mysql_select_db('databasename');
}
}
Теперь в этом случае, имя пользователя и пароль видны другим.
Я нашел еще один способ защитить значение, то есть mysql.default_user
и mysql.default_password
. В каком сценарии мы имеем дело с этим?
Или как я могу защитить свои ценности от других?
Просто использованную копию и вставьте в вашей спецификации файла конфигурации (вините меня ;-)) , Пришлось добавлять кавычки вокруг имен переменных, чтобы заставить их работать. – LSA
'get_defined_constants()' может легко разоблачить их злобным разработчикам. –