Plik Konfiguracyjny Na Innym Serverze. Opcje

[tomaxs]

Witam wszytkich,

Po dosc wnikliwym przeszukaniu archiwum , niestety nie znalazlem odpowiedzi na moje pytanie, byc moze wynika to z utrudnionego zapytania (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Bez zbednego porzedluzania - Czy istnieje mozliwosc umieszczenia pliku np .. db.php zawierajacego newralgiczne dane... (tzn haslo, usera itd ) na innym serverze niz ten na ktorym skrypt jest wykonywany ?

Coraz bardziej widze potrzebe takiego rozwiazania, bo nie zawsze chcemy aby osoba ktora od nas otrzymuje cms'a czy sklepik miala dostep do tych haslel...

Zend encoder jest swietny, ale niestety licencja kosztuje slono (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

z gory dzieki za informacje,
tomaxs

[tiraeth]

Jeżeli ten plik db.php zawiera mniejwięcej coś takiego:

[PHP] pobierz, plaintext 
<?php
$haslo = '';
$user = '';
$host = 'localhost';
$baza = '';
?>
[PHP] pobierz, plaintext 

to korzystasz z include:

[PHP] pobierz, plaintext 
<? include('http://serwer.com/db.php'); ?>
[PHP] pobierz, plaintext 

oczywiście jeżeli baza danych znajduje się na serwerze na którym trzymasz plik db.php to zamiast localhost musisz dać serwer.com[B]

[tomaxs]

dzieki za szybka pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Parti]

[PHP] pobierz, plaintext 
<? include('http://serwer.com/db.php'); ?>
[PHP] pobierz, plaintext 

To oczywiście nie będzie działać chyba, że na tym serwerze nie ma zainstalowanego php. A nawet jeśli jakimś cudem by to zadziałalo, to i tak można sobie te "super tajne" hasła odczytać bez żadnych problemów.

Jeśli w taki sposób miały by być zabezpieczone moje dane, to nie kupiłbym takiego CMS'a.

Po to w bazach danych jest system zarządzania użytkownikami i prawami, żeby z niego korzystać. Dla każdego klienta tworzysz użytkownika w bazie, nadajesz mu odpowiednie prawa i podajesz jego login wraz z hasłem.

[Bakus]

1. możesz skorzystać z TruckMMCache... Zend Encoder nie jest potrzebny...
2. Przechowywanie w ten sposób haseł jest conajmniej nieozsądne - każdy po podstawowym kursie php ("napisz program `Hello world`") jest w stanie odczytać takie informscje.
3. Jeżeli już masz zamiar przekazywać tak ważne dane, to lepiej stosuj jakąś prosedurę szyfrowania odwracalnego z użyciem klucza - klient dostaje wtedy klucz i istnieje mniejsze prawdopodobieństwo, że domyśli się o co chodzi.
4. Jeżeli już szyfrowanie, to było by najlepiej, by z serwera danych jak go będę dalej nazywał, był pobierany zaszyfrowany kod, który po pobraniu był by rozszyfrowywany przy pomocy klucza jaki otrzymuje klient, a następnie (dla przykładu) rozpakowywany z formatu GZ, lub jakiego kolwiek innego, a następnie był by on wykonywany przez eval(); . Cały bajer z szyfrowaniem i kompresowaniem kodu, a następnie jego wykonywaniem ma na celu utrudnienie poznania procedury pozyskiwania połączenia z bazą.
5. Poważnie się zastanów nad użyciem TMMC - można go używać do kodowania plików z poziomu php i nie wymaga wiele wiedzy do stosowania, a odkodowanie pliku jest praktycznie nie możliwe...

P.S. Parti - nie mieszaj człowiekowi... db.php może w końcu wyglądać tak: <? print '$haslo="cos";'; ?>

[Ociu]

<? print '$haslo="cos";'; ?>

Lepiej jest:

[PHP] pobierz, plaintext 
<?php
echo 'Haslo to:'. $haslo;
?>
[PHP] pobierz, plaintext 

(IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[Bakus]

ociu: podałem tylko przykład... (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)