![]() |
![]() |
-PrzedszkolakMySQL- |
![]()
Post
#1
|
Goście ![]() |
Witam,
Aktualnie piszę swój pierwszy projekt oparty o MySQL i pojawiło się takie zagadnienie: jak przechowywać login i hasło do bazy MySQL by skrypty php mogły się z nią połączyć. Bo przecież nawet jeśli baza zapewnia dostatecznie bezpieczeństwo danych w niej się znajdujących przed dostępem do nich osób niepowołanych to jeśli samo hasło do bazy będzie niedostatecznie chronione to nic z tego bezpieczeństwa nie zostanie... Pierwszym przychodzącym do głowy sposobem jest trzymanie hasła do bazy bezpośrednio w pliku php, ale takie rozwiązanie wydaje mi się bardzo nieprofesjonalne. Gdy mój skrypt będzie miał instalator, który zapyta usera jakie jest hasło do MySQL to przecież nie będę edytować kodu swojego skryptu... Jak Wy to robicie, jak to jest rozwiązane w profesjonalnych projektach jak np. phpBB? Pozdrawiam |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 4 465 Pomógł: 137 Dołączył: 26.03.2004 Skąd: Gorzów Wlkp. ![]() |
Dlaczego masz nie trzymać hasło do DB w kodzie? To jedyne sensowne rozwiązanie, bo gdzie indziej możesz je trzymac? Instalator ma właśnie za zadanie pobrać od Ciebie hasło i tak zmodyfikować kod, aby to hasło się w nim znalazło (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . Takie hasło przechowuj sobie w pliku konfiguracyjnym. np.
Choć lepiej przechowywać w stałych (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Ten post edytował Cysiaczek 14.07.2006, 13:53:41 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 9.10.2025 - 13:07 |