Поскольку мой сервер становится немного больше, и больше пользователей получают к нему доступ, я не хочу, чтобы они видели пароль, который MySQL использует для подключения к PHP, который хранится в моем "connect.php", файл и требуется на каждой странице. Тем не менее, он просто сидит в том же каталоге, что и остальные php файлы.
Я рассмотрел использование второго файла, связанного с connect.php, с доступом только к одной таблице, которая хранит зашифрованные пароли для подключения к MySQL, но тогда у меня возникла бы проблема скрыть ключ от него.
Изменение разрешений также не будет работать, если вы chmod o-r
или что-то подобное, никто не сможет получить доступ к веб-приложению, очевидно.
Есть ли принятый метод, чтобы обойти эту проблему, или я должен просто решить ее самостоятельно? Проблема в том, что я не хочу, чтобы он был слишком запутанным, если есть принятый метод.