দুর্বল মাইএসকিএল ব্যবহারকারীর পাসওয়ার্ড থাকা খারাপ কেন?

23

"আপনার কোনও শক্তিশালী মাইএসকিএল ব্যবহারকারীর পাসওয়ার্ডের দরকার নেই কারণ এটির ব্যবহার করার জন্য, তাদের ইতিমধ্যে আপনার সার্ভারে অ্যাক্সেস থাকতে হবে of" এই সুরে আমাকে যুক্তি দেওয়া হয়েছিল। আমরা এমন একটি 4 সংখ্যার পাসওয়ার্ডের কথা বলছি যা একটি লাইভ ব্যবসায়ের ওয়েবসাইটে স্ট্যান্ডার্ড ইংরেজি অভিধানের শব্দ।

আমার নিজের জ্ঞান এবং অভিজ্ঞতার সাথে উত্তরগুলিকে প্রভাবিত না করে, আমি তাদের বিতর্কিত তৃতীয় পক্ষের উত্স থেকে কিছু প্রতিক্রিয়া দেখাতে চাই। এই এক মধ্যে চিম যত্ন কেউ যত্ন? প্রোগ্রামিং / ব্যবহারিক উত্তর প্রশংসা করা হবে।

— নাগরিক
সূত্র

7

এর মধ্যে একটির মতো root:rootলগইন লাগছে ।

3

চার অঙ্কের পাসওয়ার্ড? পছন্দ 1337?

— গম্বো

39

যে কেউ এই যুক্তি দিচ্ছিল বলে মনে হচ্ছে "একবার কারও দরজায় পা ফেললে আপনিও তাদের সম্পূর্ণ অ্যাক্সেস দিতে পারেন"। এই যুক্তি দ্বারা, একটি ফায়ারওয়াল আপনার অভ্যন্তরীণ নেটওয়ার্কে সমস্ত পাসওয়ার্ডের প্রয়োজনীয়তা উপেক্ষা করে।

শক্তিশালী পাসওয়ার্ডগুলি নেটওয়ার্ক অনুপ্রবেশের দ্বারা ক্ষতির সীমাবদ্ধ করার দিকে এক ধাপ। আপনার নেটওয়ার্কের একটি ছোট অংশকে আপস করা হয়েছে বলে পরাজয়ে আপনার হাত ফেলার কোনও কারণ নেই।

— meagar
সূত্র

13

'ডিফেন্স ইন ডিপথ' দিবসটির মূলমন্ত্র।

— স্কট প্যাক

3

কেবলমাত্র নোট করুন যে একবার তাদের আপনার ফাইল সিস্টেমে অ্যাক্সেস হয়ে গেলে তারা আপনার পিএইচপি ফাইল বা কনফিগারেশন ফাইলে অ্যাক্সেস করতে পারে যেখানে আপনি পাসওয়ার্ড যেভাবেই সঞ্চিত আছে যদি না আপনি যদি এর জন্য কিছু অতিরিক্ত সুরক্ষা সেট না করেন যা সাধারণত ভাগ বা হোস্টগুলিতে কঠিন বা অসম্ভব হয় is ।

— লোটাস নোটস

2

@ লোটাস পিএইচপি এবং মাইএসকিউএল সার্ভারগুলি একই মেশিন হিসাবে ধরে নিচ্ছেন।

— মেগার

2

@ লোটাস নোটস, আপনার কোনওভাবেই কোনও অ্যাপ্লিকেশনটিতে রুট ব্যবহারকারী ব্যবহার করা উচিত নয়। একটি ভাল নকশাযুক্ত অ্যাপ্লিকেশন কেবল প্রয়োজনীয় অ্যাক্সেসের অনুমতি দেয়। বেশিরভাগ সময় এর মধ্যে ডেটা অ্যাক্সেস অন্তর্ভুক্ত থাকে তবে সবসময় সমস্ত ডেটা থাকে না এবং কিছু ক্ষেত্রে এটি কেবল পঠনযোগ্যও হতে পারে।

— bradlis7

1

@ লোটাস নোটস: অনেক ভাগ হোস্ট হোস্ট suPHP নিয়োগ করে যা সংবেদনশীল পিএইচপি ফাইলগুলির chmod-ing 660 সরবরাহ করে।

— ওয়েববিডেভ

14

এটি সত্যই ' ডিপেন্স ইন ডিপথ ' ধারণার দিকে ফিরে যায় যাতে কমপক্ষে একটি শক্তিশালী পাসওয়ার্ড তাদের ধীর করে দেয় যাতে আপনি তাদের আবিষ্কার এবং অবরুদ্ধ করতে পারেন। আমি গেটেড সম্প্রদায়ের জন্য একটি বাড়ির চাবি বনাম প্রতিটি বাড়ির দরজায় একটি কী থাকার উপমা পছন্দ করি।

— শক্তি-সংকেতপদ্ধতিরচয়িতা
সূত্র

আমি অপেক্ষা করছিলাম কারও সাথে একটি চাবি / দরজা সাদৃশ্যটি উপস্থিত হবে: |

— মেগার

তবে আপনার বাড়ির প্রতিটি দরজার জন্য একটি আলাদা কী সম্ভবত ওভারবোর্ড। আপনি কোথায় রেখা আঁকেন?

— ড্যান

4

@ ড্যান: তবে একটি নিরাপদ সুবিধায়, আপনি প্রতিটি দরজার জন্য আলাদা কী কী আশা করবেন? কোনও একক পরিবারে no আপনি সমস্ত লক একই কী ব্যবহার করবেন এমন প্রত্যাশা করবেন। তবে ভাগ করা ঘরে (যেমন রুমমেটের সাথে), এটি পরিবারের দর্শনের উপর নির্ভর করে: হয় আনলক করা দরজা (সম্ভবত সবগুলি একই কী ব্যবহার করে দরজা), অথবা রুমমেটে প্রতি আলাদা কীগুলি।

— wallyk

5

লক এবং অন্যান্য সুরক্ষা ডিভাইসগুলি প্রাথমিকভাবে অপেশাদার চোর বা শুধুমাত্র পেশাদারদের নিরস্ত করার জন্য ব্যবহৃত হয়। আরেকটি প্রতিরোধক হ'ল বাড়ির চারপাশে পর্যাপ্ত আলো এবং নিয়মিত রুটিনগুলি এড়ানোর জন্য যা আপনি সারা দিন কোথায় এবং কী করেন তা স্পষ্ট করে তোলে। অবকাশের পরিকল্পনা সম্পর্কে কখনও অপরিচিত ব্যক্তির সাথে চ্যাট করবেন না এবং আপনি যদি বর্ধিত সময়ের জন্য যান তবে স্থানীয় পুলিশকে সতর্ক করুন। এটি সর্বদা চেষ্টা করুন যেন কেউ ঘরে থাকে। এছাড়াও, অপেক্ষা করতে ... আবার প্রশ্ন কী ছিল?

— স্টিফেন ওয়াটকিন্স 21

6

এটি আপনার মাইএসকিউএল সার্ভারটি কীভাবে সেটআপ হয় তার উপর অনেক কিছু নির্ভর করে। যদি এটি কেবল ঘরের বাইরে (127.0.0.1) আইপি গ্রহণ করে তবে এটি এটিকে মাঝারিভাবে আরও সুরক্ষিত করে তুলবে।

এমন একটি দৃশ্য দেওয়া হয়েছে যেখানে আপনি দূরবর্তী আইপিগুলিকে মঞ্জুরি দিন এটি অনেক বড় চুক্তিতে পরিণত হয়।

এগুলি ছাড়াও, অনুপ্রবেশের ক্ষেত্রে শক্তিশালী সুরক্ষা রাখা সর্বদা ভাল they তারা যতটা সম্ভব সামান্য দূরে চলে গেলে ভাল better

— DivinusVox
সূত্র

6

অ্যাকাউন্টিংয়ে পেটি ক্যাশ বক্সে কোনও লক আছে? যদি তাই হয় তবে কেন? ভবনের কি শারীরিক সুরক্ষা নেই?

— JohnFx
সূত্র

5

আপনার কোনও শক্তিশালী মাইএসকিএল ব্যবহারকারীর পাসওয়ার্ডের দরকার নেই কারণ এটি ব্যবহার করার জন্য, তাদের ইতিমধ্যে আপনার সার্ভারে অ্যাক্সেস থাকবে

এটি সত্য নয়, কারণ মাইএসকিএল ক্রস নেটওয়ার্ক ক্লায়েন্ট-সার্ভার এনভায়রনমেন্টেও ব্যবহার করা যেতে পারে এবং ডিফল্টরূপে আপনার কেবলমাত্র প্রয়োজন ডেটাবেসটিতে অ্যাক্সেস পাওয়ার জন্য ব্যবহারকারী / পাস (3306 পোর্ট খোলা এবং সার্ভারটি সর্বজনীনভাবে দৃশ্যমান) )।

— ডেনিস বায়োনডিক
সূত্র

5

প্রকৃতপক্ষে এটি অন্যভাবে হতে পারে: যদি তাদের মাইএসকিএল অ্যাক্সেস থাকে তবে তারা সার্ভার ওএস নিজেই অ্যাক্সেস করতে সক্ষম হতে পারে।

মাইএসকিউএল লোড_এফআইএল এবং নির্বাচন করুন ... আউটফাইল অনুসন্ধানগুলি মাইএসকিএল ব্যবহারকারীদের অন্তর্নিহিত ফাইল সিস্টেমে ফাইল পড়তে এবং লিখতে সক্ষম করে। মাইএসকিএল ব্যবহারকারী যে কোনও ফাইলের অ্যাক্সেস পেয়েছে (আপনার মাইএসকিউএল রুট হিসাবে চলছে?) যদি লিনাক্স / ইউনিক্সের অধীনে থাকে তবে কেবল নির্বাচন করুন লোড_ফাইলে ('/ ইত্যাদি / পাসডাব্লু') কোয়েরি করুন এবং তাদের গ্রিন দেখুন see যদি মাইএসকিএলডিটি রুট হিসাবে চলমান থাকে তবে আপনি নির্বাচন করুন লোড_এফআইএল ('/ ইত্যাদি / ছায়া') চেষ্টা করতে পারেন এবং আপনার সিসাদমিনের ক্রন্দনটি দেখতে পারেন।
লিনাক্সের অধীনে মাইএসকিএল ব্যবহারকারী "রুট" এর সাথে সার্ভারের "মাইএসকিএল" ব্যবহারকারীর একই পাসওয়ার্ড থাকে (এটি যা মাইএসকিএলড চালায়)। তারপরে যদি এই পাসওয়ার্ডটি তুচ্ছ হয় (বা মেডুসা / হাইড্রার মতো স্বয়ংক্রিয় সরঞ্জামগুলি দ্বারা সন্ধানযোগ্য) তবে আপনি সরাসরি ডাটাবেস সার্ভারে এসএসএইচ / টেলনেট করতে পারেন এবং চারপাশে বোকা বানাতে পারেন।

— Renik
সূত্র

4

যদি কেউ আপনার সার্ভারে রুট অ্যাক্সেস পান তবে তাদের কোনও মাইএসকিউএল পাসওয়ার্ডের প্রয়োজন হবে না। তবে যদি তারা কেবলমাত্র আপনার সার্ভারে কোনও অ-রুট এবং অ-ওয়েব ব্যবহারকারী হিসাবে অ্যাপ্লিকেশন চালাতে পারে তবে শক্তিশালী মাইএসকিউএল পাসওয়ার্ডটি এখনও আপনার ডেটা সংরক্ষণ করতে পারে। তবে হ্যাঁ, বেশিরভাগ হ্যাক ওয়েব থেকে আসে, এর অর্থ হ্যাকার আপনার ওয়েব অ্যাকাউন্টে অ্যাক্সেস পাবে এবং তাই পিএইচপি ফাইলগুলি থেকে ডিবি পাসওয়ার্ডটি বের করতে পারে।

এই সমস্ত আপনার মাইএসকিউএল সার্ভার ধরে নিচ্ছেন যে কোনও জায়গা থেকে লোকালহোস্ট সংযোগ গ্রহণ করছে না। যদি এটি হয় তবে আপনার একটি শক্তিশালী পিডব্লিউ দরকার।

— rustyx
সূত্র

4

এমন কিছু যা এখানে উপেক্ষা করা হয়েছে বলে মনে হচ্ছে তা হল, আপনি কি আপনার ব্যবহারকারীদের বিশ্বস্ত নেটওয়ার্কে বিশ্বাস করেন?

সত্যই, আমি করি না, কারণ আমি জানি যখন আমি আইটি শুরু করছিলাম তখন আমি কেমন ছিলাম। আমি যে জায়গাগুলির উপর আমার কোন অধিকার রাখি না এবং আমি স্পষ্টভাবে একটি দুর্বল মাইএসকিউএল পাসওয়ার্ড আমার জন্য খুব আনন্দিত হত যেহেতু আমি পাত্র-ভাগ্যের সুযোগ গ্রহণ করে প্রবেশ করতাম এবং আমি ধ্বংসস্তূপটি ধ্বংস করতে পারতাম (দুর্ঘটনাক্রমে, অবশ্যই).

কেউ যদি আপনার নির্ভরযোগ্য নেটওয়ার্কে যেতে সামাজিক ইঞ্জিনিয়ারিং ব্যবহার করে? তারপর আপনি কি করবেন? যদি তারা ফায়ারওয়ালের পিছনে কোনও মেশিনে থাকে তবে সেগুলি ব্লেমো হয়, আপনার রক-শক্ত ফায়ারওয়াল সুরক্ষা নষ্ট হয়ে গেছে এবং তারা সরাসরি মেশিনে প্রবেশ করে।

শক্ত পাসওয়ার্ডগুলি করা খুব সহজ এবং পাসওয়ার্ডগুলি সুরক্ষিত রাখা সহজ করার জন্য প্রচুর পাসওয়ার্ড পরিচালনার সরঞ্জাম রয়েছে, তাই এটি না করার জন্য কোনও অজুহাত নেই।

— মার্ক হেন্ডারসন
সূত্র

জিনিসটি হ'ল, আপনাকে মাইএসকিউএলে দূরবর্তী সংযোগগুলির অনুমতি দেওয়া উচিত নয়, বা আপনার যদি প্রয়োজন হয় তবে হোস্ট হিসাবে নির্দিষ্ট localhost/ নির্দিষ্ট করুন 127.0.0.1। এইভাবে, কেউ বাইরের ডাটাবেসগুলিতে অ্যাক্সেস করতে পারে না (এমনকি একই নেটওয়ার্কে থাকা)।

— চাজি চাজ

2

অঁ্যা। যদি আপনার সার্ভারটি আইপি লক করা থাকে এবং আপনার ব্যবহারকারীর টেবিলগুলির একটি সেট যেখানে আপনি তথ্যের বিষয়ে চিন্তা করেন না সেখানে সেলেক্ট করার মধ্যে সীমাবদ্ধ থাকে তবে এটি কোনও বিশাল চুক্তি নয়।

অন্যদিকে, আমি এক মিনিটের জন্য কীবোর্ডে ঝাঁকুনির মাধ্যমে আমার মাইএসকিউএল পাসওয়ার্ড সেট করে রেখেছি এবং ফলস্বরূপ গীবেরিশকে একটি সুরক্ষিত ফাইলে কপি করেছিলাম, যা যখনই আমার লগ ইন করার প্রয়োজন হয় আমি আমার কোডটিতে উল্লেখ করি। এটি কীভাবে কাজ করা উচিত।

কেন এটি সহজ? যদি পাসওয়ার্ডটি একটি সীমাবদ্ধ স্থানীয় অ্যাকাউন্টের সাথে সংযুক্ত থাকে (যেমন তাদের সমস্ত হওয়া উচিত) তবে আপনি কেন এটি টাইপ করছেন? যদি এটি না হয় তবে এর একটি পাসওয়ার্ড থাকা উচিত যার শক্তি আপনার সুরক্ষিত ডেটার মানের সাথে তুলনামূলক।

— Satanicpuppy
সূত্র

2

মাইএসকিউএলস অ্যাকাউন্ট / অ্যাক্সেসের তথ্য প্রকৃত ডাটাবেসগুলি থেকে আলাদা একটি ফাইলে সংরক্ষণ করা হয়। সুতরাং আপনি সহজেই তার জায়গায় আলাদা ফাইল টেনে নিয়ে যেতে পারেন। মাইএসকিউএল দিয়ে যদি তাদের আপনার ফাইল সিস্টেমের প্রাসঙ্গিক অংশে লেখার অ্যাক্সেস থাকে তবে গেমটি শেষ হয়েছে।

— জন রবার্টসন
সূত্র

2

কারণ প্রয়োজনীয়তা পরিবর্তন ...

সুতরাং আজ যে সার্ভারটি কেবলমাত্র স্থানীয় মেশিনে মাইএসকিউএল সংযোগ গ্রহণের মধ্যে সীমাবদ্ধ তা আগামীকালই খোলা হতে পারে যাতে একটি বহিরাগত সরঞ্জামটি ডাটাবেস পরিচালনা করতে ব্যবহার করতে পারে। এই সেটআপটি করা ব্যক্তিটি হয়ত জানেন না যে ব্যবহারের ক্ষেত্রে অত্যন্ত দুর্বল পাসওয়ার্ড রয়েছে।

যদি আপনার ব্যবহারকারীর কোনও ভাল, শক্তিশালী (যেমন: দীর্ঘ, এলোমেলো) পাসওয়ার্ড মনে রাখার অসুবিধা হয়, তবে এটিকে খুব শক্তিশালী করার বিষয়টি বিবেচনা করুন এবং তারপরে এটিকে সংরক্ষণ করুন .my.cnf- তাদের টাইপ করা দুর্বল পাসওয়ার্ডের চেয়ে আরও সুবিধাজনক। অবশ্যই, এটির জন্য সুরক্ষা সম্পর্কিত প্রভাবগুলিও রয়েছে তবে আপনাকে আপনার পাসওয়ার্ডটি কোথাও সংরক্ষণ করতে হবে, উদাহরণস্বরূপ যে অ্যাপ্লিকেশনগুলি এটি অ্যাক্সেস করে, তাই আপনি ইতিমধ্যে পাসওয়ার্ডের অনুলিপিগুলি সুরক্ষিত করছেন।

তবে পড়ুন @ মায়াগার কী বলেছে।

— শান রিফশনিডার
সূত্র

1

তারা ইতিমধ্যে অ্যাক্সেস থাকবে যে ভিত্তি সত্য নয়। তবে, যদি তাদের অ্যাক্সেস থাকে এবং তাদের একটি অ-সুবিধাযুক্ত অ্যাকাউন্ট থাকে তবে তারা এখনও মাইএসকিএল পাসওয়ার্ডটি সহজেই হ্যাক করতে পারে।

এছাড়াও, সার্ভারটি যদি কোনও লাইভ প্রোডাকশন সার্ভার হয়, তার চেয়ে আপনি নিজেকে ইন্টারনেটে বিজ্ঞাপন দিচ্ছেন। মানে, কিছু সময়ে, কেউ হবে MySQL সহ সার্ভার, একটি পাশব বল আক্রমণ, উভয় পোর্ট এবং ব্যবহারকারী অ্যাকাউন্ট চেষ্টা করুন।

আপনি যদি ডেটা সম্পর্কে চিন্তা করেন তবে মূল ব্যবহারের চেয়ে মূল ব্যবহারকারীর চেয়ে ডাটাবেসের জন্য আলাদা রুট পাসওয়ার্ড থাকা উচিত। অন্যরা বলেছে যে ব্যবহারকারী এবং প্রোগ্রামগুলির জন্য আপনারও সর্বনিম্ন অনুমতি থাকা উচিত।

একটি দুর্দান্ত অক্ষরের কম্পিউটারে একটি 4 অক্ষরের পাসওয়ার্ড কয়েক মিনিটে হ্যাক করা যায়।

অন্যেরা যা বলেছিল তা আমি কেবল পুনরাবৃত্তি করতে পারি, তবে আপনার ম্যানেজারের জন্য আপনার যত বেশি গোলাবারুদ রয়েছে ততই ভাল।

— weismanm
সূত্র

1

রিয়েল-লাইফ-দৃশ্যের কারণগুলির অনেকগুলি পোস্টের দ্বারা আবৃত ছিল সুতরাং আমি "দর্শন" যুক্ত করব। শক্তিশালী পাসওয়ার্ড ব্যবহার করা এবং আপনাকে সুরক্ষা জোরদার করতে সাবধানতা অবলম্বন করা একটি কাজের দর্শন। ভাবনার এক উপায়।

এখন দুর্বল পাসওয়ার্ড ব্যবহার করা হচ্ছে কারণ আপনি মাইএসকিএল কেবল 127.0.0.1 এ চলে এবং কেবলমাত্র রুট ব্যবহারকারীদের এতে অ্যাক্সেস রয়েছে যা দেখায় যে আপনি আগে ভাবেন না। একদিন আপনার মাইএসকিএলে ওভার-নেটওয়ার্ক অ্যাক্সেস দেওয়ার প্রয়োজন হলে কী হয়। আপনি যে সমস্ত সুরক্ষা পুরোপুরি রেখে গেছেন তা coverাকতে মনে রাখবেন?

একটি ভাল অ্যাডমিন সবচেয়ে খারাপ পরিস্থিতিটিকে প্রথমে ভৌগলিক অবস্থার দিকে নিয়ে যায়।

— ক্রিস্টিয়ান ভ্রাবী
সূত্র

1

এটি নির্ভর করে যে ব্যবহারকারীর কী অধিকার রয়েছে, আপনার সর্বদা একাধিক স্তরে জিনিসগুলি লক করা উচিত। এছাড়াও এটি আপনার ডাটাবেসে আপনার সঞ্চয় করা ডেটার উপর নির্ভর করে। হাইপোথিটিক্যালি মাইএসকিউএলে একটি দুর্বলতা রয়েছে যা তাদের পুরো ডেটাবেস দখল করতে দেয় তবে তাদের কেবল কোনও ব্যবহারকারীর অ্যাকাউন্টে লগইন করতে হবে। আপনার পাসওয়ার্ডটি শক্তিশালী থাকলে এই দুর্বলতাটিকে নিঃশব্দ করে তুলবে। তবে এটি সত্যিই আপনার নির্দিষ্ট ক্ষেত্রে নির্ভর করে।

— ddcruver
সূত্র

মাইএসকিউএল সার্ভারটি আপোস করা থাকলে ব্যবহারকারী এবং পাসওয়ার্ড অকেজো। ডাটাবেস ফাইলগুলি এনক্রিপ্ট করা হয় না। অ্যাপ্লিকেশনগুলির জন্য মাইএসকিউএল ব্যবহারকারীদের হোস্ট হিসাবে লোকালহোস্ট / 127.0.0.1 থাকা উচিত যাতে তারা দূর থেকে ব্যবহার করা যায় না বা দূরবর্তী সংযোগগুলি অক্ষম করতে পারে।

— চাজি চাজ

1

মাইএসকিএলে অন্য কারও ছদ্মবেশ তৈরি করা খুব সহজ। কোনও ব্যবহারকারীর আইডি দেওয়া নেই যার পাসওয়ার্ড নেই (দুর্বলতম সুরক্ষা) কেবল ব্যবহার mysql -u userid। যদি এটির পাসওয়ার্ড থাকে তবে এটি আরও কিছুটা কঠিন তবে দুর্বল পাসওয়ার্ডটি এটিকে সহজ করে তোলে। রুটের কোনও পাসওয়ার্ড না থাকলে আমি রুট হিসাবে প্রবেশ করতে পারি mysql -u root। আমি তখন ডাটাবেসের অভ্যন্তরে যে কিছুই করতে পারি তা করতে পারি।

সুরক্ষায় হোস্ট স্পেসিফিকেশন ব্যবহার করাও একটি ভাল ধারণা, বিশেষত যদি দূরবর্তী অ্যাক্সেস পাওয়া যায় বা উপলভ্য থাকে।

ফাইলগুলিতে পাসওয়ার্ড অনুমতি সহ কিছুটা সুরক্ষিত থাকতে পারে এবং করা উচিত। রুট দ্বারা অ্যাক্সেস, বা পাসওয়ার্ড ফাইলের মালিক নগণ্য। সম্ভব হলে ডিস্কে পাসওয়ার্ডের এনক্রিপশন ব্যবহার করা উচিত। এটি অ্যাক্সেস করতে কিছুটা আরও কঠিন করে তোলে, তবে এখনও দুর্বল।

— BillThor
সূত্র

0

ঠিক আছে, আপনি যদি নিজেরাই মাইএসকিউএল ডিবি হোস্ট করছেন না, তবে এটি কোনও হোস্টিং পরিষেবাদিতে রয়েছে এবং কেউ আপনার সার্ভারের আইপি ঠিকানায় অ্যাক্সেস পেয়েছে, ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি আপনার প্রতিরক্ষার শেষ লাইন। নিরাপদ ব্যবহারকারীর নাম / পাসওয়ার্ড থাকা সর্বদা ভাল।

— জন
সূত্র

সাধরণ! যদি কেউ সার্ভারে অ্যাক্সেস অর্জন করে তবে তারা পিএইচপি ফাইলগুলি থেকে ব্যবহারকারী / পাসওয়ার্ড পড়তে পারে ... দয়া করে এই উত্তরটি আপডেট করুন বা মুছুন।

— চাজি চাজ