Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] includowanie hasel z pliku php, czy to jest bezpieczne i jak to zrobic
piotrekkr
post
Post #1





Grupa: Zarejestrowani
Postów: 386
Pomógł: 25
Dołączył: 28.09.2005

Ostrzeżenie: (0%)
-----

Witam pisze klase do ststystyk i ona wykorzystuje baze danych. Mam zamiar pisac wiecej klas ktore tez wykorzystuja baze nie chce gdy zmienie haslo zmieniac zmienych z haslem itp w kazdym pliku oddzielnie. Pomysalem ze mozna by zaincludowac te zmienne z pliku php: 
[PHP] pobierz, plaintext 
  1. <?php
  2. private $db_password="jakies_haslo";
  3. private $db_adress="adres.do.bazy"
  4. //itd
  5.  
  6. ?>
[PHP] pobierz, plaintext

moja klasa mniej wiecej tak wyglada:
[PHP] pobierz, plaintext 
  1. <?php
  2. class ststystyki{
  3. include("dane_bazy.php");
  4. private $jakas_zmienna=123;
  5. function jakas_funkcja(){
  6.  
  7. }
  8. function jakas_funkcja2(){
  9.  
  10. }
  11. } 
  12. ?>
[PHP] pobierz, plaintext


chcialem spytac czy tak moge zrobic i czy to jest bezpieczne zeby w pliku php trzymac zmienne z haslem??
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Master Miko
post
Post #2





Grupa: Zarejestrowani
Postów: 530
Pomógł: 0
Dołączył: 15.01.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

W ostateczności, jeśli nadal boisz się o bezpieczeństwo możesz zrobić tak.... :



plik index.php
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. define( 'parametr', true ); 
  4. include ("hasla.php");
  5.  
  6. ?>
[PHP] pobierz, plaintext




plik hasla.php
[PHP] pobierz, plaintext 
  1. <?php 
  2. if(!defined('parametr')) {
  3. header('HTTP/1.0 404 not found');
  4. exit();
  5. } else {
  6. $haslo = "haslo";
  7. }
  8.  ?>
[PHP] pobierz, plaintext


W ten sposób hacker jeśli "trafi" w nazwę pliku i tak zobaczy go jako not found, również wtedy masz kontrolę, czy napewno chcesz jakiemuś plikowi udostępnić hasła...

Ten post edytował Master Miko 3.05.2006, 13:12:08
Go to the top of the page
+Quote Post

Posty w temacie
- piotrekkr   [php] includowanie hasel z pliku php   3.05.2006, 12:57:22
- - Kuziu   Jeśli tylko plik jest php i jest parsowany więc ni...   3.05.2006, 12:59:36
- - Master Miko   W ostateczności, jeśli nadal boisz się o bezpiecze...   3.05.2006, 13:11:43
- - piotrekkr   include() niestety nie dziala w klasie znaczy chyb...   4.05.2006, 14:34:00
- - Master Miko   bo nie należy umieszczać include w klasie tylko w ...   4.05.2006, 15:27:34
- - piotrekkr   aha rozumiem czyli powinienem utworzyc cos takiego...   4.05.2006, 19:22:22
- - Master Miko   raczej drugi sposób, poza tym najlepiej sam przete...   4.05.2006, 20:26:00
- - piotrekkr   teraz mam kolejne moze banalne pytanie mam klase: ...   5.05.2006, 18:49:03

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 22:20
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn