Soy un desarrollador web / administrador de sistemas y estoy leyendo sobre la seguridad de (por ejemplo) la autenticación de usuarios de MySQL para las aplicaciones web y cualquier otro caso de uso que implique autenticación local en este contexto, como un marco para un juego en línea.
Me he encontrado con algunas preguntas y parece que todos están de acuerdo en usar contraseñas seguras para los usuarios locales de MySQL. Estoy usando lo mismo para usuario / nombrebd / contraseña (edición: ¡solo para desarrollo!).
Mi pregunta es si el usuario solo puede usarse en localhost / 127.0.0.1 , entonces, ¿cuál es el propósito de la contraseña? Si alguien obtiene acceso al sistema, puede acceder a los archivos de la base de datos y obtener las contraseñas de los archivos .php . Además, si un virus ha infectado el sistema, no importa lo segura que sea la contraseña, de nuevo, puede acceder a los archivos.
¿En qué escenario una contraseña de usuario local (fuerte) realmente protege las bases de datos?
¿Alguien sería tan amable de explicar esto en detalle? Te lo agradecería.