php在链接数据库时候，代码里需要填写链接数据库的地址和帐号密码，如何保证这些信息的安全

如果别人已经可以下载你的php文件了，说明你的服务器他可以随便 *** 作了，也就没有什么安全可言了，就算你数据库信息再保密，他也可以拿的到了，

这些要在服务器上做安全，例如，除了你本服务器外，其它IP都不可以访问数据库，

今天有一个朋友问我thinkphp的这个问题，刚好百度搜索到你这个问题。已经解决。就帮你解答一下这个问题。

首先我尝试在入口文件封装一个加密函数，我用php des 加密，然后在配置文件config.php调用。然后在控制器里面使用，打印配置文件:dump(C())//输出所有的配置文件信息, 虽然能看到正确的数据用户名和密码，但是会报错。失败告终。

我说一下我的解决方法。很简单。

1:把配置文件里面的用户名，密码，数据库名瞎写一写，别人看到你的代码的配置文件看到的就是错误的数据库名和密码了。比如：

'DB_NAME' => 'SB', // 数据库名

'DB_USER' => 'ni_da_ye', // 用户名

'DB_PWD'=> 'da_da_bi', // 密码

在每个控制器文件里面。加入一段代码。

比如你的IndexController.class.php文件。加下面的代码。

/* 初始化方法*/

public function __construct(){

parent::__construct()

C("DB_NAME",decrypt('712349721937491237'))//数据库名，

C('DB_USER',decrypt('712349721937491237'))//用户名

C('DB_PWD',decrypt('712349721937491237'))//密码

}

看清楚了吗？

decrypt（）这个函数就是我封装的一个加密函数，亲自测试没有错误。可能会牺牲一些性能。但是保证了用户名，密码，数据库名没有泄露。甚至你都可以把数据库连接地址也加密一下。希望能帮到你。

PHP加密函数可以考虑用des，aes这些可逆加密。别用什么md4，md5.

---