Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Przechowywanie przez php hasła do MySQL
-PrzedszkolakMySQL-
post
Post #1





Goście
Witam,
Aktualnie piszę swój pierwszy projekt oparty o MySQL i pojawiło się takie zagadnienie: jak przechowywać login i hasło do bazy MySQL by skrypty php mogły się z nią połączyć.
Bo przecież nawet jeśli baza zapewnia dostatecznie bezpieczeństwo danych w niej się znajdujących przed dostępem do nich osób niepowołanych to jeśli samo hasło do bazy będzie niedostatecznie chronione to nic z tego bezpieczeństwa nie zostanie...
Pierwszym przychodzącym do głowy sposobem jest trzymanie hasła do bazy bezpośrednio w pliku php, ale takie rozwiązanie wydaje mi się bardzo nieprofesjonalne. Gdy mój skrypt będzie miał instalator, który zapyta usera jakie jest hasło do MySQL to przecież nie będę edytować kodu swojego skryptu...
Jak Wy to robicie, jak to jest rozwiązane w profesjonalnych projektach jak np. phpBB?

Pozdrawiam
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Cysiaczek
post
Post #2





Grupa: Moderatorzy
Postów: 4 465
Pomógł: 137
Dołączył: 26.03.2004
Skąd: Gorzów Wlkp.
Dlaczego masz nie trzymać hasło do DB w kodzie? To jedyne sensowne rozwiązanie, bo gdzie indziej możesz je trzymac? Instalator ma właśnie za zadanie pobrać od Ciebie hasło i tak zmodyfikować kod, aby to hasło się w nim znalazło (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . Takie hasło przechowuj sobie w pliku konfiguracyjnym. np.
[PHP] pobierz, plaintext 
  1. <?php
  2. $dbName='myCoolDB';
  3. ?>
[PHP] pobierz, plaintext

Choć lepiej przechowywać w stałych (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Ten post edytował Cysiaczek 14.07.2006, 13:53:41
Go to the top of the page
+Quote Post

Posty w temacie
- PrzedszkolakMySQL   [php] Przechowywanie przez php hasła do MySQL   14.07.2006, 13:47:05
- - Cysiaczek   Dlaczego masz nie trzymać hasło do DB w ...   14.07.2006, 13:53:27
- - nospor   CytatDlaczego masz nie trzymać hasłs do ...   14.07.2006, 13:55:42
- - Cysiaczek   Cóz, miałem pisac o .txt i .xml, ale si...   14.07.2006, 14:01:17
- - nospor   Cytat.php - przynajmniej ,mniejsza szansa, że ktoś...   14.07.2006, 14:03:15
- - Cysiaczek   Własnie chodzi mi o te wypadki, gdy serwery są źle...   14.07.2006, 14:05:56
- - nospor   No ale jak bedzie serwer źle skonfigurowany t...   14.07.2006, 14:11:19
- - PrzedszkolakMySQL   Zaczęła się dyskusja co do złej lub dobrej konfigu...   14.07.2006, 15:39:23
- - Ludvik   Możesz utworzyć folder config, w którym umieścisz ...   14.07.2006, 17:32:42
- - PrzedszkolakMySQL   Aha Jak na razie nie wiem co się wpisuje do tego...   16.07.2006, 10:45:11
- - Ludvik   Google wie: apache access control. Dwa pierwsze wy...   16.07.2006, 10:56:26
- - PrzedszkolakMySQL   A jak to robią projekty jak phpBB, php-nuke? Właśn...   16.07.2006, 11:47:44
|- - nazihipi   Cytat(PrzedszkolakMySQL @ 16.07.2006, 12...   16.07.2006, 21:10:35
- - Ludvik   Nie pamiętam dokładnie. Wybór jest dowolny, pliki ...   16.07.2006, 12:00:12
- - Gość   CytatphpBB tworzy w gł. kat. plik config.php (boda...   16.07.2006, 22:13:29
|- - Gość   Tak miało być [PHP] pobierz, plaintext <?php$m...   16.07.2006, 22:15:42
- - nazihipi   tak naprawdę rób w czym chcesz tylko pamiętaj o za...   16.07.2006, 22:55:28
- - isia   Przeczytałam post i wygooglowałam conieco. Pytanie...   4.09.2006, 19:07:10

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 13:07
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn