我正在尝试与我的数据库建立安全连接
我编写了以下代码:
<?php
// form filled?
if (isset($_POST['submit'])) {
$user = 'gebruiker';
$pass = 'gebruiker';
$db = new mysqli('localhost', $user, $pass, 'forum');
if (mysqli_connect_errno()) {
echo 'database doesnt work';
file_put_contents('MySQLiErrors.txt', date('[Y-m-d H:i:s]') . mysqli_connect_error() . "\r\n", FILE_APPEND);
exit();
} else {
$username = $_POST['username'];
$userspassword = $_POST['password'];
$salt = strrev($userspassword . substr(0, 4));
$password = hash('sha512', $userspassword . $salt);
$statement = $db->prepare("SELECT id,username FROM user WHERE username = ? AND password = ?");
$statement->bind_param("ss", $username, $password);
$statement->execute();
$result = $statement->get_result();
$statement->close();
$count = $result->num_rows;
if ($count > 0) {
session_start();
$_SESSION["username"] = $username;
header("Location: forum.php");
} else {
$_SESSION['Error'] = "Invalid username or password";
}
}
$db->close();
}
我也读了一些关于php.net上ssl连接的文章,但是我不知道如何在这种情况下实现它。
http://php.net/manual/en/mysqli.ssl-set.php
我的代码运行在Fedora21上,工作正常,但接下来我需要的是使用ssl的安全连接。
2条答案
按热度按时间pgvzfuti1#
您不需要客户机证书和私钥,而且在大多数情况下,您不希望mysql服务器验证客户机证书。
但是,客户端必须使用ca证书验证服务器证书以防止mitm。
zvokhttg2#
连接-必需。指定要使用的mysql连接
密钥-必需。指定密钥文件的路径名
证书-必需。指定证书文件的路径名
ca-必需。指定证书颁发机构文件的路径名
capath-必需。指定包含pem格式的受信任ssl ca证书的目录的路径名
密码-必需。指定用于ssl加密的允许密码列表
来源于此
对于mysql\u real\u connect使用