实验证明不要建那么有规律的表

wmfy808 · 发表于 2012-1-5 19:17:29

什么user,class之类的，让拖库真方便！

wdlth · 发表于 2012-1-5 23:18:17

wmfy808 发表于 2012-1-5 22:16
通常sql帐户不给管理权限，只能读和写

拖库不需要有用户密码，都是用注入工具dump的，如果有webshell的话那库都可以清空了。

wmfy808 · 发表于 2012-1-5 22:16:15

wdlth 发表于 2012-1-5 20:55 全dump下来，应该加虚假数据。

通常sql帐户不给管理权限，只能读和写

wdlth · 发表于 2012-1-5 20:55:10

全dump下来，应该加虚假数据。

oldghost · 发表于 2012-1-5 20:52:25

neverno · 发表于 2012-1-5 20:46:54

最好有自己一套命名规则但又给维护者好辨识
鱼与熊掌啊

crazyfeng · 发表于 2012-1-5 19:31:53

额。。

dakai · 发表于 2012-1-5 19:26:13

我从来不用这样的名字命名数据库或一些敏感内容

user我会命名在我的名字+网站名+内容性质（如manage/maitance/attention）+user

		自动登录	找回密码
密码			注册