生产环境下的数据库帐号密码需要独立吗？也是直接记录在代码中？

2013-08-15 17:52:58 +08:00

xingzhi

2891 次点击

所在节点

9 条回复

princeofwales

2013-08-15 21:37:13 +08:00

应用代码里配置数据库连接的时候，不是要写上帐号和密码吗？

shiny

2013-08-15 21:46:57 +08:00

写在环境变量里吧

shenyuanv

2013-08-15 21:50:16 +08:00

数据库密码采用AES加密，秘钥分两部分储存

vking

2013-08-15 22:52:28 +08:00

到现在也没有弄明白为什么数据库账号密码要明文，网站被黑也就算了，连库都要被脱。

ETiV

2013-08-16 01:41:16 +08:00

@vking

把自家钥匙磨成别的样子，然后说“即便这钥匙丢了，我也不怕家里东西被偷”

vking

2013-08-16 08:47:54 +08:00

@ETiV 但是按照你这样自己的数据库还怎么调用？

ksc010

2013-08-16 09:25:53 +08:00

不管怎么弄只要程序能操作数据库
密码再怎么加密也白搭

rrfeng

2013-08-16 11:04:03 +08:00

@ksc010
对的。程序能操作数据库，必然有钥匙。控制了程序或者拥有了和程序同样的权限，就够了。

xingzhi

2013-08-16 17:09:58 +08:00

@shiny 写环境变量里看代码就知道了，再读一次而已。

@rrfeng
@ksc010 有理。

我好奇的是，一些大型网站通常是怎么解决这个问题呢？网站代码怎么连接的数据库呢。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.