代码之家  ›  专栏  ›  技术社区  ›  The Quantum Physicist

隐藏我的数据库密码

  •  1
  • The Quantum Physicist  · 技术社区  · 9 年前

    我刚在文件中发现

    /etc/dbconfig-common/phpmyadmin.conf
    

    我的数据库管理员密码是用明文编写的,没有加密。

    我该怎么改变呢?我在网上注意到许多人对此感到高兴。虽然我注意到只有root用户才能看到这个文件的内容(它的权限是600),但我还是希望没有明确的密码。

    你有什么建议?

    如果您需要任何其他信息,请询问。

    1 回复  |  直到 9 年前
        1
  •  1
  •   hexerei software    9 年前

    如果您只是在寻找phpmyadmin的解决方案,可以将其更改为基于cookie的身份验证。然后使用db用户名和密码创建.htaccess文件,其中pasword存储在加密的密码文件中。在第一次调用页面时,您必须使用用户和密码登录一次,然后在本地存储cookie,以便下次调用时再次直接登录。

    此处也描述了过程(但适用于windows): http://robsnotebook.com/xampp-builtin-security

    关于创建htaccess用户: http://httpd.apache.org/docs/2.2/programs/htpasswd.html