![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Postów: 0 Pomógł: Dołączył: -- Ostrzeżenie: (0%) ![]() ![]() |
Zastanawialem sie ostatnio nad tym czy bezpieczne jest kozystaniez mysql'a w sytuacjii kiedy ma sie ztrone na jakims serverze gdzie nie mozemy zalozyc uzytkownikow, ktorzy mieliby ograniczone prawa. Na takich serverach mamy najczesciej do dyspozycji jednego uzytkownika. Pozatym samo laczenie sie z baza w takich przypadkach, musimy w kodzie strony umiescic haslo do bazy co moim zdaniem w takiej sytuacjii zmniejsza bezpieczenstwo.
Co wy sadzicie na ten temat (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 85 Pomógł: 0 Dołączył: 2.02.2004 Ostrzeżenie: (0%) ![]() ![]() |
Cytat Zastanawialem sie ostatnio nad tym czy bezpieczne jest kozystaniez mysql'a w sytuacjii kiedy ma sie ztrone na jakims serverze gdzie nie mozemy zalozyc uzytkownikow, ktorzy mieliby ograniczone prawa. Na takich serverach mamy najczesciej do dyspozycji jednego uzytkownika.
To zależy o jakim użyciu bazy danych Ty mówisz. Jeśli chodzi o zarządzanie jakimiś danymi przez panel napisany w php, to właśnie ten panel decyduje, co będzie mógł zrobić dany użytkownik, jeśli dasz użytkownikowi przez php małe możliwości ingerencji w bazę, to w niej nie nagrzebie (pomijam tu sytuacje, w których korzysta się z jakichś bugów). Cytat Pozatym samo laczenie sie z baza w takich przypadkach, musimy w kodzie strony umiescic haslo do bazy co moim zdaniem w takiej sytuacjii zmniejsza bezpieczenstwo.
Co wy sadzicie na ten temat (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Co znaczy 'umieścić hasło w kodzie strony'? Jeśli hasło jest w pliku php, to php widzi tylko serwer, na którym jest strona. Użytkownik widzi tylko stronę html wygenerowaną przez serwer na podstawie kodu php. Więc takiego hasła się nie umieszcza wcale w żadnym publicznym miejscu jak sugerujesz. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 10.10.2025 - 07:01 |