抱歉,这个问题很愚蠢。我对PHP / mySql有点陌生...
我正在尝试建立无需登录的提交表单。我在服务器中有一个数据库,只有一个用户有权访问该数据库。因此,只要人们提交表单,他们就可以使用相同的用户名/密码将其插入数据库...
我的配置文件对于所有用户都是这样的...
<?php
return [
'database' => [
'name' => 'database',
'username' => 'myusername',
'password' => 'mypassword',
'connection' => 'host',
'options' => [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
]
]
];
这是一种标准/合适的方法吗?还是我需要通过每个用户的用户名/密码将每个用户连接到数据库?
是的,这很普遍。大多数Web应用程序和网站都这样做。例如,WordPress使用单个用户名和密码来访问数据库。没关系。
WordPress将其秘密(密码和其他东西)保存在一个名为的文件中/wp-config.php
。正确配置的Web服务器将不允许站点访问者直接看到该文件。当用户在URL中要求提供这些文件时,应将其设置为始终运行且从不显示php文件。取而代之的是,使用Web应用程序的其他部分include
或其require
代码来获取机密。WordPress在其文档中对此文件有很好的描述。
但是,如果您想要更严格的安全性,建议您为数据库和备份创建四个用户名/密码。(有些人使用单独的用户名进行备份。)
user
表,读取和写入的loginlog
,posts
和comments
表。这是用于大多数常规Web应用程序操作的。然后,您的Web应用程序用户的用户名和密码将是他们自己的,而不是数据库访问用户名/密码。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句