将密码保存到配置文件 config.inc.php 中,现实中有这样做的吗?

将密码保存到配置文件 config.inc.php 中,现实中有这样做的吗?我刚接触php,发现可以将 mysql 的登录密码写在 php的文本文件中,即写到 config.inc.php中,感觉有点不可思议。这样做,密码也是明文,任何人打开这个文件就知道 mysql 的密码了,而且是 root 的密码呀,权限最高、这样安全性也太差了吧。所以问问大家,现实当中,真有这样做的吗?说实话,将密码以明文的形式保存到一个文本文件中,以前真没见过。请达人指教。

解决方案 »

  1.   

    把信息寫在 <?php ?>中
    只要你不echo  出來, 不寫在 COOKIE 中
    用戶怎麼會知道
      

  2.   

    不要放到web服务目录下 也能提高点安全
      

  3.   

    除非你服务器没有设置 php 文件的解析方式。 否则 存放在 php 文件中 代码段 《?php
     ?》 之间的 变量赋值 客户端是无法得知的。
      

  4.   

    程序这样做,并没有安全与否之说。如果服务器不允许下载php文件,那么它就是安全的。如果服务器允许下载,那你网站上的程序都是危险的。程序这样做,只存在程序大小、使用范围等之说。
    这样做,只适合单一管理员用户的网站,及一些需求不高的网站,这样做,没有什么坏处。
      

  5.   

    前面几楼的朋友说的都是外在因素。这些因素是不可控的情况下,楼主所说的情况就是危机重重的。就算存在config.php中,也最好用md5配合随机码进行加密。然后登陆时,将密码与该随机码进行md5,然后与config中的保存码进行对比。如果完全相同,则登陆成功。