Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MYSQL]Jak bezpiecznie połączyć się do bazy
WojtasSP320
post
Post #1





Grupa: Zarejestrowani
Postów: 87
Pomógł: 13
Dołączył: 13.08.2008
Skąd: Chełmno

Ostrzeżenie: (0%)
-----


Pytanie na pierwszy rzut oka dość trywialne (może i na drugi rzut oka też), ale je zadam.

Jak bezpiecznie połączyć się do bazy MySQL, bo wydaje i się, że umieszczanie w kodzie PHP wszystkich danych takich jak user i hasło nie jest dobrym pomysłem.
Na dzień dzisiejszy pobieram te dane z pliku i zapisuje do sesji, ale wystarczy przecież ten plik ściągnąć i ma się już usera + hasło.

Jak to jest z tym bezpieczeństwem?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
WojtasSP320
post
Post #2





Grupa: Zarejestrowani
Postów: 87
Pomógł: 13
Dołączył: 13.08.2008
Skąd: Chełmno

Ostrzeżenie: (0%)
-----


Zapisuje je do sesji, bo pobieram raz (config.ini) a potem łącze się za pomocą $_SESSION['host'], $_SESSION['user'], $_SESSION['passwd'] i $_SESSION['db'].

Czyli mam rozumieć, że nie da się w ŻADEN sposób pobrać pliku *.php, tak, żeby zwrócił kod źródłowy?

A np. jakieś managery ściągań (DownThemAll i podobne)?

I żeby nie było wątpliwości: wiem jak się łączyć z bazą, wiem jak przechowywać dane konfiguracyjne, ale nie wiem na ile jakie metody są bezpieczne.

P.S. Dzięki za pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 8.10.2025 - 18:49