用脚趾头想想，你的服务器不开个门，他们如何动动鼠标就能访问?
能不需要你配合就备份，除非买的是vps，或者用了他们的SAN。
这种情况下面可以直接把db拷走，然后把数据库root密码一重设。
这跟脚本语言没关系，Java和C++也用xml/ini等文本配置文件。
把账号密码编译进二进制是愚蠢的做法，高手面前形同虚设。

脚本喜欢把配置写代码里，那是因为编译型语言不容易做到。
它其实是个增强型的xml/ini，而不是跟运行相关的代码本身。


【 在 pengtu (土人·春秋) 的大作中提到: 】
: 机房想拿不需要动物理机，动动鼠标就可以了。
: 很多机房都提供一个服务，什么 7xN 的备份，想拿密码不需要干扰在线服务，只要对这个备份浏览就可以了，所以，一定要避免简单的明文密码。这是脚本类语言的弱点。
--
FROM 101.224.45.*

还有呢，就是SAN这个词不太熟，老一点是指 存储区域网 Storage Area Network；
新一点呢，可能是 Security Assistance Network；上贴应该指的是老条目，就是我说的备份机制吧

【 在 Orpherus (奥路菲) 的大作中提到: 】
: 用脚趾头想想，你的服务器不开个门，他们如何动动鼠标就能访问?
: 能不需要你配合就备份，除非买的是vps，或者用了他们的SAN。
: 这种情况下面可以直接把db拷走，然后把数据库root密码一重设。
: ...................
--
FROM 221.175.116.*