![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 63 Pomógł: 0 Dołączył: 31.08.2003 Ostrzeżenie: (0%) ![]() ![]() |
Witam!
Administrator pewnego serwera zwrocil mi uwage iż w moim skrypcie haslo sluzace do polaczenia z bazą danych mySQL znajdujące się w pliku config.inc.php nie jest zaszyfrowane i ze taka sytuacja jest niedopuszczalna... tak więc mam plik config.inc.php a w nim przykładowo:
Podobno zamiast 'haslo123' powinienem w to miejsce wstawic to haslo w formie zakodowanej tak aby osoba przegladajaca pliki na serwerze (np. admin lub 'włamywacz') tego hasla nie zobaczyli... pierwszy raz sie z czyms takim spotykam i szczerze mowiać zgłupiałem... czy ktoś wie czy wogole coś takiego da sie zrobic ? jesli tak to w jaki sposob? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 11.09.2006 Ostrzeżenie: (0%) ![]() ![]() |
ja bym Ci radzil zrobic cos takiego
1. Tworzysz sobie plik conf.db, a w nim: Kod SetEnv USER "your user login" SetEnv PASS "you password" 2. Ustawiasz chmod 600 conf.db 3. W pliku php includujesz ten pliczek np,;
4.i teraz robisz cos takiego:
i tez masz bezpiecznie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Pozdrawiam |
|
|
![]() ![]() |
![]() |
Aktualny czas: 11.10.2025 - 18:03 |