[PHP][MYSQL]Pobieranie informacji do połaczenia z baza, ze zdalnego serwera Opcje

[molesta]

Witam

Mam pytanie

Czy możliwe jest pobieranie ze zdalnego serwera pliku connect.php (zawierajacego adres hosta, login, hasło do bazy)?

A jeśli tak to powinno wyglądac...nigdzie niestety nie znalazłem informacji na ten temat

Bardzo prosze o jakieś wskazówki jesli to możliwe

[pyro]

można np. za pomocą FTP

[sniezny_wilk]

Rozumiem, że chciałbyś jakoś z innego pobrać dane do połączenia z bazą danych i włamać się do bazy ? Nie ma tak łatwo, nie możesz pobrać źródła plików .php, bo są wykonywane po stronie serwera.

Ten post edytował sniezny_wilk 30.05.2008, 14:43:01

[molesta]

a wy tam zaraz wlamanie......poprostu chodzi mi o to abyplik connect.php znajdował sie na zdalnym serwerze aby nie było możliwości podgladu loginu i hasła do bazy danych w źródle

[pyro]

jak już powiedziałem, można za pomocą ftp...

[sniezny_wilk]

a wy tam zaraz wlamanie......poprostu chodzi mi o to abyplik connect.php znajdował sie na zdalnym serwerze aby nie było możliwości podgladu loginu i hasła do bazy danych w źródle

jeśli plik będzie zapisany jako php i dane będą w zmiennych to nawet jak plik będzie u Ciebie na serwerze to nie będzie możliwości podglądu

[molesta]

No dobra to oże innaczej

Mam kod connect.php

[PHP] pobierz, plaintext 
<?php
function connection() { 
     $mysql_server = &#092;"localhost\"; 
     
    $mysql_admin = &#092;"uzytkownik\"; 
     $mysql_pass = &#092;"haslo\"; 
     $mysql_db = &#092;"baza_danych\"; 
     
    @mysql_connect($mysql_server, $mysql_admin, $mysql_pass) 
    or die('Brak połączenia z serwerem MySQL.'); 
     
    @mysql_select_db($mysql_db) 
    or die('Błąd wyboru bazy danych.'); 
} 
 
?>
[PHP] pobierz, plaintext 

i plik w którym chciałbym go wywołać

[PHP] pobierz, plaintext 
<?php
 require &#092;"connect.php\"; 
 connection(); 
 
?>
[PHP] pobierz, plaintext 

Nie za bardzo wiem jak powinienem wywołać ten plik connect.php ze zdalnego serwera

Ten post edytował molesta 30.05.2008, 14:53:46

[webdice]

Nie da się tak. Daj sobie z tym spokój. Czemu nie możesz mieć pliku connection.php u siebie na serwerze?

[pyro]

molesta, masz jakieś cholerne klapki na oczach? Zrób to za pomocą ftp, a jak chcesz sie dowiedziec jak to zrobic to gotowe masz w komentarzach na php.net


// W tym momencie przesadziłeś, piszesz trzeciego posta o tym samym.
// Jakby autor chciał to by z tego skorzystał. Dostajesz ostrzeżenie.
// ~webdicepl

<jupi> warn

Ten post edytował pyro 30.05.2008, 15:09:58

[molesta]

Nie da się tak. Daj sobie z tym spokój. Czemu nie możesz mieć pliku connection.php u siebie na serwerze?

Nie moge ponieważ jest to element zabezpieczenia skryptu

Raczej nie wskazane aby w źródle był podgląd do połączenia z bazą w której zawarte sa licencje użytkowników

[webdice]

W jakim źródle? Nie można sobie tak po prostu podglądnąć źródła pliku PHP.

[Shili]

W żadnym źródle nic nie ma. PHP jest wykonywany po stronie serwera, więc to co się za jego pomocą wygeneruje nie będzie zawierało w sobie żadnych danych do połączenia z bazą!

Sprawdź sobie sam ;]

Ten post edytował Shili 30.05.2008, 15:05:53

[molesta]

Nie rozumiecie mnie...skrypt jest sprzedawany wiec osoba zakupujaca ma wgląd w źródła .Jeśli w źródłach które dostaje klient bedą dane do bazy w której znajdują się dane innych klientów i ich kody licencyjne to sami pomyślcie,.,

A czy dobrym rozwiazaniem będzie include zdalnego pliku connect.php ?

[Shili]

To sprzedawaj z przykładowymi danymi, niech sobie sami bazę tworzą a nie korzystają z Twojej?

[molesta]

To sprzedawaj z przykładowymi danymi, niech sobie sami bazę tworzą a nie korzystają z Twojej?

Nadal nie rozumiesz:D baza ma służyć do autoryzacji i potwierdzenia aktywacji licencji użytkowników

[pyro]

no to musiałbyś includować pliki tekstowe, które se normalnie można zobaczeć... plików php byś nie mógł includować, bo są wykonywane po stronie serwera, mógłbyś zrobić jakiś algorytm szyfrujący,ale jak ktoś by miał dużo ( w zależności od mocy szyfrowania) wolnego czasu i chęci to i tak mógłby to rozszyfrować

[molesta]

no to musiałbyś includować pliki tekstowe, które se normalnie można zobaczeć... plików php byś nie mógł includować, bo są wykonywane po stronie serwera, mógłbyś zrobić jakiś algorytm szyfrujący,ale jak ktoś by miał dużo ( w zależności od mocy szyfrowania) wolnego czasu i chęci to i tak mógłby to rozszyfrować

To może jeszcze inne pytanie...czy jest jakiś sposób na zabezpieczeniem skryptu przez nie autoryzowanym rozpowszechnianiem?

100 % niezawodnego napewno niema ale może jest jakiś sposób w miare sensowny

[pyro]

może funkcje sprawdzające posiadanie licencji + sourceguardian?

[webdice]

Sprawa wygląda tak: jeśli skrypt ma dostęp do jakiegoś pliku, to użytkownik może sobie z tym zrobić co chce. Koniec kropka.

[molesta]

No wiec własnie nie

Sprawe rozwiazałem .....kupiłem wlaśnie ionCube Pro 760 zł to nie wielkie pieniadze w porównaniu ze stratami jakie poniose z powodu trafienia aplikacji na warez
Niestety w polsce świadomość własności intelektualnej nie istnieje

Ten post edytował molesta 30.05.2008, 15:43:16