Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Kilka pytań odnośnie obsługi MySQLa
-alchie-
post
Post #1





Goście







Po przerobieniu kursu obsługi MySQLa przez php nadal nie rozumiem kilku rzeczy... Mianowicie:
  • Gdzies spotkalem sie z opinia, ze hasel nie powinno sie umieszczac nawet w czesci wykonywanej po stronie serwera w pliku .php, bo moze to byc przeczytane przez skrypt z zewnatrz. Ale w takim razie jaki sens ma przechowywanie informacji w bazie danych, skoro w pliku musi byc umieszczone haslo dostepu do niej?
  • aby pobrac informacje z bazy danych trzeba sie z nia polaczyc, a po zakonczeniu pobierania ich trzeba polaczenie przerwac, tak? Ale jesli korzystamy z dynamicznie generowanej strony, to czy musimy laczyc sie za kazdym odswierzeniem strony? Toc to strasznie spowolni dzialanie serwera... Z drugiej strony przeciez nie zostawie bazy otwartej, bo domyslam sie, ze bedzie to wrecz zaproszenie dla pseudohakerow, chcacych cokolwiek zniszczyc.
  • Czy kazdorazowe pobieranie informacji z bazy danych musi sie odbywac w formie wyszukiwania (select costam from costam where costam)? Slyszalem, ze to mocno obciaza baze i moze sie ona nie wyrobic...
  • Czy zamiast
    1. $zapytanie="SELECT haslo
    2. FROM users WHERE login=$_POST[login]";
    3. $haslo=mysql_query(zapytanie);
    moge dac:
    1. $haslo=mysql_query("SELECT haslo
    2. FROM users WHERE login=$_POST[login]");
    ?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
-alchie-
post
Post #2





Goście







Cytat
duzo slyszales ale nie wiele na temat

Czesc wyczytalem na tym forum, reszte uslyszalem od mojego nauczyciela informatyki w szkole (nie musicie komentowac (IMG:http://forum.php.pl/style_emoticons/default/dry.gif) )...

No wiec tak:

Apropo hasel, nie bede sie na razie bawic tym md5(), skoro istnieja takie narzedzia. W kazdym razie chyba taki skrypt powinien wystarczyc, jesli nie mam do czynienia ze zbyt rozgarnietymi hakerami (tzn moi koledzy ze szkoly nie wiele umieja):

dla pliku:
Cytat
<? to_jest_haslo ?>

kod:
  1. <?php
  2. $plik=fopen("../haslo.php","r");
  3. $linia_z_haslem=fgets($plik, 99);
  4. ereg("<? (.*) ?>", $linia_z_haslem, $haslo);


Co do drugiego pytania... gdzie tu odpowiedz? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 21:59