提高MySQL數(shù)據(jù)庫的安全（二）

必須確認所有的用戶都有密碼，特別是root用戶，并且要選好這些密碼，定期修改，與使用系統(tǒng)才做密碼一樣。這里要記住的基本原則是不要使用字典的單詞作為密碼，使用字典的單詞作為密碼是非常糟糕的想法。數(shù)字和字母的結(jié)合是最好的方案。

如果要在腳本文件中保存密碼，請確認只有密碼保存在該腳本中的用戶可以閱讀該腳本。用來連接數(shù)據(jù)庫的PHP腳本需要能夠訪問的那個用戶的密碼。將登錄名和密碼保存在一個PHP腳本可能是安全的，例如dbconnect.php，這樣可以在需要的時候包含這個文件。這個腳本必須小心的保存在Web文檔樹結(jié)構(gòu)以外，并且只能由特定的用戶進行訪問。

請記住，如果要將這些細節(jié)信息保存在網(wǎng)絡(luò)文檔樹中以.inc或其他一些擴展名結(jié)尾的文件中，請務(wù)必小心，檢查web服務(wù)器是否知道這一點，也就是說，這些文件必須解釋為PHP，從而防止這些細節(jié)在另一個Web瀏覽器中被看到。

不要以純文本的形式將密碼保存于數(shù)據(jù)庫中。MySQL密碼不是這樣保存的，但是在Web應(yīng)用程序中通常也要保存網(wǎng)站用戶的注冊名和密碼�？梢杂肕ySQL的SHA1()函數(shù)將密碼加密以后（單向）再進行保存。請注意，如果再運行SELECT(試圖登錄一個用戶)的時候，以這些格式之一使用INSERT插入一個密碼，必須再次使用相同的函數(shù)來檢查用戶輸入的密碼。

從表單驗證過程中來提高MYSQL數(shù)據(jù)庫的安全性

在進行用戶提交表單中要做必要的設(shè)計來檢查用戶輸入的數(shù)據(jù)，因為這容易讓入侵者企圖修改URL以進入腳本。此時要做這些工作：對表單來的內(nèi)容時的特殊內(nèi)容作轉(zhuǎn)義、檢查數(shù)據(jù)的邊界類型、檢查文件大小。驗證表單最好的思路是：前端用JS進行驗證，后臺用PHP進行驗證，確實數(shù)據(jù)庫安全。如果網(wǎng)站涉及安全性較高的場合，建議做SSL證書加密。

【相關(guān)推薦】

提高MySQL數(shù)據(jù)庫的安全性（一）

提高MySQL數(shù)據(jù)庫的安全性（三）

提高MySQL數(shù)據(jù)庫的安全性（四）

以上就是提高MySQL數(shù)據(jù)庫的安全性（二）的詳細內(nèi)容，更多請關(guān)注php中文網(wǎng)其它相關(guān)文章！