কমান্ড লাইনে মাইএসকিউএল পাসওয়ার্ড ব্যবহার করার নিরাপদ বিকল্প কী?

আমাদের কাছে একটি ডেটাবেস সংস্করণ করার জন্য পিএইচপি কমান্ড-লাইন স্ক্রিপ্ট রয়েছে। যখনই কোনও বিকাশকারী একটি নতুন ডাটাবেস প্যাচ যুক্ত করেন আমরা এই স্ক্রিপ্টটি চালাই।

স্ক্রিপ্টটি মাইএসকিউএল কমান্ড-লাইনের সাহায্যে প্যাচ চালায়:

system('mysql --user=xxx --password=xxx < patch.sql');

যাইহোক, মাইএসকিউএল 5.6 এখন নিম্নলিখিত সতর্কতা জারি করে:

সতর্কতা: কমান্ড লাইন ইন্টারফেসে একটি পাসওয়ার্ড ব্যবহার করা নিরাপত্তাহীন হতে পারে

যা স্পষ্টতই সত্য, তবে ব্যবহারকারীর পক্ষে সমস্যা বা নাও হতে পারে।

• এরপরে নিরাপদ বিকল্প কী ?
• বিকল্পভাবে, এই সতর্কতাটি অক্ষম করা সম্ভব?

দয়া করে মনে রাখবেন যে আমি কোনও বাহ্যিক পাসওয়ার্ড ফাইলের উপর নির্ভর করতে চাই না।

মাইএসকিউএল এর সাম্প্রতিক জিএ সংস্করণে, অর্থাৎ সংস্করণ ৫..6 , আপনি http://dev.mysql.com/doc/refman/5.6/en/mysql-config-editor.html বর্ণিত mysql_config_editor কমান্ডের মাধ্যমে এটি করতে পারেন

মূলত এটিটি হ'ল: আপনার ব্যবহারকারীর এনক্রিপ্ট করুন / একটি হোস্ট ওরফে দিয়ে শংসাপত্রগুলি পাস করুন এবং তারপরে আপনি হোস্ট উরফটি ব্যবহার করুন, আপনার হোম ডিরেক্টরিতে কোনও কনফিগারেশন ফাইলে এই তথ্যটি রাখুন এবং তারপরে আপনার যখন এটির প্রয়োজন হবে তার পরিবর্তে এই জাতীয় কিছু করুন :

mysqldump -uroot --password=mycleartextpass mydatabase > dumpfile.sql

আপনি পরিবর্তে লিখুন:

mysqldump --login-path=myhostalias mydatabase > dumpfile.sql

এর ফলে ক্লিয়ারটেক্সটে আপনার পাসওয়ার্ডটি কিছু স্ক্রিপ্টে রাখতে এড়ানো।

এটি কাজ করার জন্য আপনাকে প্রথমে (কেবল একবার) সংজ্ঞা দিতে হবে myhostalias:

mysql_config_editor set --login-path=myhostalias --host=mysqlhost.localnet.com --user=root --password

আপনি পছন্দ হিসাবে বিভিন্ন অ্যাকাউন্ট এবং / অথবা হোস্টের জন্য বিভিন্ন লগইন পাথ ব্যবহার করতে পারেন। আপনি আমাকে জিজ্ঞাসা যদি খুব ভাল ধারণা।

একটি নোট হিসেবে আমি বিশ্বাস করি, এই কার্যকারিতা নেই না 5.6 নিচে কোনো সংস্করণ রয়েছে।

বিকল্প --defaults-fileবা --defaults-extra-fileবিকল্পটি ব্যবহার করুন । আপনি এতে ব্যবহারকারী-আইডি এবং পাসওয়ার্ড নির্দিষ্ট করতে পারেন। এটির মতো বিন্যাসও রয়েছে /etc/my.cnf।

আরও পড়তে, আপনি বলছেন যে আপনি কোনও বাহ্যিক পাসওয়ার্ড ফাইলে নির্ভর করতে চান না, তবে এটিই কেবলমাত্র নিরাপদ উপায়। প্রক্রিয়া টেবিল বা অন্য কিছুতে অন্য যে কোনও কিছু চিহ্ন চিহ্ন রেখে যাবে। এমনকি আপনি যদি সত্যিই চান তবে পাসওয়ার্ড ফাইলটিকে সংস্করণ নিয়ন্ত্রণে রাখতে পারেন। এটিকে 600 (বা 400) করুন এবং কেবল মাইএসকিএল বা এটির অধীনে চলছে এমন ব্যবহারকারী দ্বারা পঠনযোগ্য।

আপনার কাছে http://dev.mysql.com/doc/refman/5.1/en/password-security-user.html প্রতি 4 টি বিকল্প রয়েছে

• কমান্ড লাইনে একটি -pyour_passবা --password=your_passবিকল্প ব্যবহার করুন
• কোনও পাসওয়ার্ডের মান নির্দিষ্ট না করে কমান্ড লাইনে -pবা --passwordবিকল্পটি ব্যবহার করুন । এই ক্ষেত্রে, ক্লায়েন্ট প্রোগ্রাম ইন্টারেক্টিভভাবে পাসওয়ার্ডটি চাওয়া:
• কোনও বিকল্প ফাইলে আপনার পাসওয়ার্ড সংরক্ষণ করুন।
• MYSQL_PWDপরিবেশ পরিবর্তনশীল আপনার পাসওয়ার্ড সংরক্ষণ করুন

আপনার প্রয়োজনের জন্য, MYSQL_PWDএকটি বিকল্প হতে পারে, তবে এটি আর নিরাপদ নয়। সত্যিই আপনার সাথে একটি ইন্টারেক্টিভ প্রক্রিয়া তৈরি করা উচিত --passwordএবং ইন্টারেক্টিভ পাসওয়ার্ডটি জমা দেওয়া উচিত তবে এটি এই সমস্যার সমাধানের পক্ষে মোটামুটি জটিল।

যদি আপনার পিএইচপি স্ক্রিপ্টটিতে ইতিমধ্যে একটি উন্মুক্ত ডাটাবেস সংযোগ রয়েছে, তবে আপনি কেবল mysqli_multi_query().sql ফাইলটি আমদানি করতে কেন ব্যবহার করবেন না ? .Sql ফাইলটির বাক্য গঠন বৈধ হলে অবশ্যই ...