Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> [php] Stałe a bezpieczeństwo, hasło w stałej
pirat
post
Post #1





Grupa: Zarejestrowani
Postów: 68
Pomógł: 0
Dołączył: 13.05.2003
Skąd: Katowice

Ostrzeżenie: (0%)
-----


Witam mam pytanie które mnie dręczy.

Ładuję sobie z pliku xml (chroniony htaccess) dane dotyczące strony, takie jak ścieżka do skryptu czy właśnie dane potrzebne do połączenia z bazą danych. Czy zadeklarowanie stałej powiedzmy DB_PASS i przechowywanie w niej hasła do bazy danych jest pomysłem bezpiecznym? Czy można w jakiś sposób przeczytać takową stałą spoza skryptu ?

Pozdrawiam
Go to the top of the page
+Quote Post
kosmowariat
post
Post #2





Grupa: Zarejestrowani
Postów: 235
Pomógł: 17
Dołączył: 18.07.2007
Skąd: Białystok

Ostrzeżenie: (0%)
-----


no niestety musisz przechowywać hasło do DB jako jawny tekst w którymś z plików jako zmienną lub stałą lub jak kto woli. kwestai tego żeby nieupoważniony użytkownik nie miał dostępu do kodu/plików konfiguracyjnych. więc nie musisz się bać
Go to the top of the page
+Quote Post
TomASS
post
Post #3





Grupa: Zarejestrowani
Postów: 1 660
Pomógł: 13
Dołączył: 9.06.2004
Skąd: Wrocław i okolice

Ostrzeżenie: (0%)
-----


Możesz trzymać w pliku *.php, jeśli wszystko na serwerze jest ustawione odpowiednio, to nie ma szans na podglądnięcie hasła, no chyba, że włamanie na serwer, ale to już inna historia....
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 16.09.2025 - 19:57