質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.39%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

3回答

12910閲覧

PHPでDBに接続する時にパスワードを平文で書いて良いのか

kyunta

総合スコア350

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

3グッド

4クリップ

投稿2016/12/15 04:31

無料でPHP,MySQLを使える所でWeb系の勉強を始めて今PHPでMySQL(DB)に接続することをやっているのですが、接続自体は多くのサイトで解説されているので問題なく接続できたのですが、データベースへの接続情報(ユーザー名、パスワード等)をPHPファイルにそのまま書き込んでいます。
これは問題があるのではないかと検索してみたのですが、良いとも悪いともどちらも上手く見つける事が出来ませんでした。
DBに接続できているので技術的な話ではないかもしれませんが、よろしくお願いいたします。

KiyoshiMotoki, motuo, tantanegg👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

ベストアンサー

パスワードがGitツリーに残ってしまうと消すのすら厄介になるので、よく行われる手段として、「パスワードはPHPから環境変数などで取得して、ファイルには残さない」というものがあります。

投稿2016/12/15 05:54

maisumakun

総合スコア145779

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kyunta

2016/12/15 06:21

maisumakunさん、ご回答ありがとうございます。 環境変数という手もあるのですね。この応用は全く思いつきませんでした。 皆さんの回答で問題があることははっきりしましたので、問題の無い運用をできるようにしたいと思います。 ありがとうございました。
guest

0

どこかにパスワードを格納しなければならない以上、避けては通れない問題です
パスワードそのものを暗号化して保存しておいて、いちいち必要に応じて復号して使う、ことも可能ですが、諸々のコストに見合うものかどうか、という問題があります。

PHP に埋め込まれている場合、問題になりうるのは PHP のソースそのものが流出してしまうことによるパスワード漏洩ですから、逆にいえばパスワードを守るためには「PHP のソースを通常のアクセスでは取り出せないようにする」でもいいのです。

投稿2016/12/15 05:23

tacsheaven

総合スコア13703

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kyunta

2016/12/15 06:05

tacsheavenさん、ご回答ありがとうございます。 無料の借り物サーバーなのでどんな方法があるのかまだわかりませんが、問題があるとはっきり分かったので勉強用ではなく実際に運用する場合には対処できるレベルにもっていきたいと思います。 ありがとうございました。
guest

0

よくいわれるのはサーバーのトラブルでphpがプログラムとして実行できなくなった時
平文で表示されてしまうので重要なphpファイルはinclude_pathに置くようにということですね

また個人で運用していると面倒なのでrootで処理したくなりますが
参照ユーザーと編集ユーザーと管理ユーザーはわけてSQLを実行するように
心がけたいものです

投稿2016/12/15 05:44

yambejp

総合スコア116192

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kyunta

2016/12/15 06:11

yambejpさん、ご回答ありがとうございます。 私の借りているサーバーで、どの程度の環境設定が許されているのかまだ分かっていませんが、yambejpさんの内容を参考に調べてみたいと思います。 ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.39%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問