Laczenie z MySQL Opcje

[-ErGy-]

Mam nastepujace pytanie: przy normalnym bawieniu sie w php mozna sobie pozwolic na to aby łączyc sie za pomoca

[PHP] pobierz, plaintext 
<?
mysql_pconnect (&#092;"localhost\", \"login\", \"haslo\")
?>
[PHP] pobierz, plaintext 

Ale umieszczenie takiego kodu na gotowej stronie nie jest bezpieczne... Co zrobic aby przy laczeniu z baza nie podawac loginu i hasla. Ew. jak wygodnie i bezpiecznie zalatwia sie ten problem.

[kyno]

Na gotowej stronie? eeeeee
Dostep do danych bedzie miala osoba ktora ma dostep do konta, badz tez root (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[-Guest-]

Ale sprawdzenie zrodla pliku opublikowanego na serwerze nie jest zbyt trudne... A niechcialbym zeby widnialy tam login i haslo do bazy danych

[Nievinny]

Możesz zrobić coś takiego...

[PHP] pobierz, plaintext 
<?php
 
//Plik 1
$host = 'localhost';
$login = 'login';
$haslo = 'haslo';
 
//Plik 2
 
require( 'plik1.php' );
 
mysql_pconnect ( $host, $login, $haslo );
 
 
?>
[PHP] pobierz, plaintext 

Albo jeszcze lepiej można to zrobić ze stałymi

[kyno]

ehhhhhh (IMG:http://forum.php.pl/style_emoticons/default/tiredsmiley.gif)

@Nievinny: i co to da....

@ErGy: utworz sobie jakis plik gdzie sie laczysz z mysql, otworz go w przegladarce i co zobaczysz ? dasz pokaz zrodlo i co ?(IMG:http://forum.php.pl/style_emoticons/default/haha.gif)
Sam dojdz do wnioskow.

Poczytaj sobie o php.... :roll2:

[-Guest-]

ooo - to juz cos konkretniejszego, ale nadal bedzie mozna dojsc po nitce do kłębka - mozna odnalezc plik1.php i dostac sie do hasla...
Moze jest jakis sposob na uwierzytelnianie, taki zeby dane o loginie i hasle do bazy nie byly przechowywane w tak malo bezpieczny sposob?

[-Guest-]

sorki - poprzedni post jest niepotrzebny, (odpowiedz dostalem w trakcie pisania)
kyno - thnx

[Nievinny]

@kyno: Może i nic nie da..., ale zawsze tak robie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) dla jakiegoś bardziej mniejszego bezpieczeństwa...

[reemii]

Generalnie to możesz zrobić tak jak to sugeruje Nievinny wrzucasz do osobnego pliku, zeby bylo trudniej namierzyć, i pakujesz do osobnego katalogu, potem dla katalogu i pliku dajesz prawa dostępu dla usera na których chodzi serwer WWW, np. httpd. Wtedy nikt, kto ma konto na serwerze nie podglądnie danych bez wcześniejszego włamania się na ten serwer.

[Ociu]

core/mysql.php

[PHP] pobierz, plaintext 
<?php
class db
{
	   var $dbHost = 'localhost';
	   var $dbUser = 'root';
	   var $dbPass = 'haslo';
	   var $dbName = 'nazwa';
 
				function connect()
			   {
						 mysql_connect($this->dbHost, $this->dbUser, $this->dbPass) or die(mysql_error());
						  mysql_select_db($this->dbName) or die(mysql_error());
			   }
}
 
?>
[PHP] pobierz, plaintext 

plik jaskitam

[PHP] pobierz, plaintext 
<?php
 
include(&#092;"core/mysql.php\");
 
$db = new db;
$db -> connect();
 
?>
[PHP] pobierz, plaintext 

Taki najlepszy sposób (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) {ironia}

Teraz na poważnie...

Jak bardzo chcesz bawić się w zabezpieczenia to możesz uchronić się przed includowaniem twojego pliku config.php

W każdym pliku który includuje plik config.php definiujesz stałą

[PHP] pobierz, plaintext 
<?php
define('_STALA_', true);
?>
[PHP] pobierz, plaintext 

Potem w configu dajesz

[PHP] pobierz, plaintext 
<?php
if ( !defined('_STALA_') )
{
		die(&#092;"blad !\");
}
?>
[PHP] pobierz, plaintext 

pozdrawiam