提高MySQL数据库的安全性（二）

从密码设置角度谈谈如何提高MySQL数据库的安全性

必须确认所有的用户都有密码，特别是root用户，并且要选好这些密码，定期修改，与使用系统才做密码一样。这里要记住的基本原则是不要使用字典的单词作为密码，使用字典的单词作为密码是非常糟糕的想法。数字和字母的结合是最好的方案。

如果要在脚本文件中保存密码，请确认只有密码保存在该脚本中的用户可以阅读该脚本。用来连接数据库的PHP脚本需要能够访问的那个用户的密码。将登录名和密码保存在一个PHP脚本可能是安全的，例如dbconnect.php，这样可以在需要的时候包含这个文件。这个脚本必须小心的保存在Web文档树结构以外，并且只能由特定的用户进行访问。

请记住，如果要将这些细节信息保存在网络文档树中以.inc或其他一些扩展名结尾的文件中，请务必小心，检查web服务器是否知道这一点，也就是说，这些文件必须解释为PHP，从而防止这些细节在另一个Web浏览器中被看到。

不要以纯文本的形式将密码保存于数据库中。MySQL密码不是这样保存的，但是在Web应用程序中通常也要保存网站用户的注册名和密码。可以用MySQL的SHA1()函数将密码加密以后（单向）再进行保存。请注意，如果再运行SELECT(试图登录一个用户)的时候，以这些格式之一使用INSERT插入一个密码，必须再次使用相同的函数来检查用户输入的密码。

从表单验证过程中来提高MYSQL数据库的安全性

在进行用户提交表单中要做必要的设计来检查用户输入的数据，因为这容易让入侵者企图修改URL以进入脚本。此时要做这些工作：对表单来的内容时的特殊内容作转义、检查数据的边界类型、检查文件大小。验证表单最好的思路是：前端用JS进行验证，后台用PHP进行验证，确实数据库安全。如果网站涉及安全性较高的场合，建议做SSL证书加密。

【相关推荐】

提高MySQL数据库的安全性（一）

提高MySQL数据库的安全性（三）

提高MySQL数据库的安全性（四）

Atas ialah kandungan terperinci 提高MySQL数据库的安全性（二）. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!