 [php] Stałe a bezpieczeństwo, hasło w stałej |
  |
| [php] Stałe a bezpieczeństwo, hasło w stałej |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 68 Pomógł: 0 Dołączył: 13.05.2003 Skąd: Katowice Ostrzeżenie: (0%) 
 |
Witam mam pytanie które mnie dręczy.
Ładuję sobie z pliku xml (chroniony htaccess) dane dotyczące strony, takie jak ścieżka do skryptu czy właśnie dane potrzebne do połączenia z bazą danych. Czy zadeklarowanie stałej powiedzmy DB_PASS i przechowywanie w niej hasła do bazy danych jest pomysłem bezpiecznym? Czy można w jakiś sposób przeczytać takową stałą spoza skryptu ? Pozdrawiam |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 235 Pomógł: 17 Dołączył: 18.07.2007 Skąd: Białystok Ostrzeżenie: (0%)
|
no niestety musisz przechowywać hasło do DB jako jawny tekst w którymś z plików jako zmienną lub stałą lub jak kto woli. kwestai tego żeby nieupoważniony użytkownik nie miał dostępu do kodu/plików konfiguracyjnych. więc nie musisz się bać
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%)
|
Możesz trzymać w pliku *.php, jeśli wszystko na serwerze jest ustawione odpowiednio, to nie ma szans na podglądnięcie hasła, no chyba, że włamanie na serwer, ale to już inna historia....
|
|
|
|
|
|
Aktualny czas: 18.09.2025 - 10:33 |
