czy bazy mysql'a sa bespieczne ?? Opcje

Zastanawialem sie ostatnio nad tym czy bezpieczne jest kozystaniez mysql'a w sytuacjii kiedy ma sie ztrone na jakims serverze gdzie nie mozemy zalozyc uzytkownikow, ktorzy mieliby ograniczone prawa. Na takich serverach mamy najczesciej do dyspozycji jednego uzytkownika. Pozatym samo laczenie sie z baza w takich przypadkach, musimy w kodzie strony umiescic haslo do bazy co moim zdaniem w takiej sytuacjii zmniejsza bezpieczenstwo.
Co wy sadzicie na ten temat (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

[cboot]

Zastanawialem sie ostatnio nad tym czy bezpieczne jest kozystaniez mysql'a w sytuacjii kiedy ma sie ztrone na jakims serverze gdzie nie mozemy zalozyc uzytkownikow, ktorzy mieliby ograniczone prawa. Na takich serverach mamy najczesciej do dyspozycji jednego uzytkownika.

To zależy o jakim użyciu bazy danych Ty mówisz. Jeśli chodzi o zarządzanie jakimiś danymi przez panel napisany w php, to właśnie ten panel decyduje, co będzie mógł zrobić dany użytkownik, jeśli dasz użytkownikowi przez php małe możliwości ingerencji w bazę, to w niej nie nagrzebie (pomijam tu sytuacje, w których korzysta się z jakichś bugów).

Pozatym samo laczenie sie z baza w takich przypadkach, musimy w kodzie strony umiescic haslo do bazy co moim zdaniem w takiej sytuacjii zmniejsza bezpieczenstwo.
Co wy sadzicie na ten temat (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Co znaczy 'umieścić hasło w kodzie strony'? Jeśli hasło jest w pliku php, to php widzi tylko serwer, na którym jest strona. Użytkownik widzi tylko stronę html wygenerowaną przez serwer na podstawie kodu php. Więc takiego hasła się nie umieszcza wcale w żadnym publicznym miejscu jak sugerujesz.