il caso di utilizzo avrebbe più sviluppatori che modificano il file .php che contiene la password di connessione sql che potresti non voler sapere.
Penso che una soluzione sarebbe spostare l'istruzione connect in un file come tale, assicurati di non avere una variabile $ password anche se qualcuno potrebbe semplicemente chiamarlo e stamparlo più tardi nel loro file .php
mysql.php
<?php
mysql_connect('db.cs.dal.ca','user','password');
@mysql_select_db($database) or die("Database Error ".mysql_error());
?>
e solo dare la vostra auto rw ------- autorizzazioni per il file mysql.php, poi in tutti i file accessibili .php di gruppo si può semplicemente includere il file di evocare una connessione.
index.php
<?php include("mysql.php") ?>
<!-- some web content -->
<?php mysql_close(); ?>
e dare il vostro gruppo sviluppatori rw-rw ---- autorizzazioni per tutti gli altri file .php, fino a quando il proprietario del file mysql.php possono leggere dovrebbe eseguito sul server php .. ... credo.
Sono ancora paranoico di avere la mia password in un file in testo normale, perché potrei accidentalmente postarla su un forum se sto risolvendo i problemi, o semplicemente lasciare il file aperto sul mio schermo. C'è un motivo per cui ogni campo password entra * ** invece di mostrare caratteri di testo normale: P
fonte
2012-10-12 01:57:15
Se qualcuno ha accesso al codice, possono collegarsi indipendentemente dalla password. Basta usare una password lunga generata a caso e non mostrarla all'utente :-). –