サイトの記事を読んだ後、私は自分自身のサーバーのセキュリティが本当に心配になりました...PHPセキュリティ - パスワードと認証情報の管理?
PHPファイルの中には、後でユーザーに表示されるすべての主要なPHPページに含まれています。ユーザー名とパスワード(サーバーのルート、mysqlルートなど)がプレーンテキストに挿入されています...心配するものは何ですか?誰でもPHPファイルを読むことができます(それをダウンロードしてサーバで実行するのではなく)。
ユーザー名とパスワードを盗まれる危険性はありますか?変数に値を与える単純なテキストフィールドです。
もしそうなら、お勧めの解決策はありますか?暗号エンジンのように?か何か?
ありがとうございます!
関連する/重複するもの:[何もエコーしないPHPファイルに直接アクセスするのはなぜですか?](http://stackoverflow.com/questions/6563501/why-should-i-prevent-direct -access-to-php-files-do-not-echo-anything) – hakre
これらのファイルはパブリックディレクトリの外部に置いて、Webから決して見ることができないようにします。また、システム上の誰もファイルを表示できないように、パーミッションが適切に設定されていることを確認してください。最後に、サーバーにログイン資格情報を保存しないでください。代わりにopenIDを使用してください。非常にフレンドリーなopenidライブラリはLightOpenIDです。 – Alfred