bezpieczne hasla w plikach konfiguracyjnych Opcje

[art]

Witam!

Administrator pewnego serwera zwrocil mi uwage iż w moim skrypcie haslo sluzace do polaczenia z bazą danych mySQL znajdujące się w pliku config.inc.php nie jest zaszyfrowane i ze taka sytuacja jest niedopuszczalna...

tak więc mam plik config.inc.php a w nim przykładowo:

[PHP] pobierz, plaintext 
<?php
// server bazy danych z ktorym ma sie łączyć skrypt
// (najczęsciej localhost)
$db_hostname='localhost';
 
// nazwa bazy danych
$db_name='nazwabazy';
 
// login do bazy danych
$db_username='login';
 
// haslo do bazy danych
$db_password='haslo123';
?>
[PHP] pobierz, plaintext 

Podobno zamiast 'haslo123' powinienem w to miejsce wstawic to haslo w formie zakodowanej tak aby osoba przegladajaca pliki na serwerze (np. admin lub 'włamywacz') tego hasla nie zobaczyli...

pierwszy raz sie z czyms takim spotykam i szczerze mowiać zgłupiałem... czy ktoś wie czy wogole coś takiego da sie zrobic ? jesli tak to w jaki sposob?

[w3b]

ja bym Ci radzil zrobic cos takiego

1. Tworzysz sobie plik conf.db, a w nim:

Kod

SetEnv USER "your user login"
SetEnv PASS "you password"

2. Ustawiasz chmod 600 conf.db
3. W pliku php includujesz ten pliczek np,;

[PHP] pobierz, plaintext 
<?php
include('includes/conf.db')
?>
[PHP] pobierz, plaintext 

4.i teraz robisz cos takiego:

[PHP] pobierz, plaintext 
<?php
$login = $_SERVER['USER'];
$pass = $_SERVER['PASS'];
?>
[PHP] pobierz, plaintext 

i tez masz bezpiecznie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pozdrawiam