![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 87 Pomógł: 13 Dołączył: 13.08.2008 Skąd: Chełmno Ostrzeżenie: (0%) ![]() ![]() |
Pytanie na pierwszy rzut oka dość trywialne (może i na drugi rzut oka też), ale je zadam.
Jak bezpiecznie połączyć się do bazy MySQL, bo wydaje i się, że umieszczanie w kodzie PHP wszystkich danych takich jak user i hasło nie jest dobrym pomysłem. Na dzień dzisiejszy pobieram te dane z pliku i zapisuje do sesji, ale wystarczy przecież ten plik ściągnąć i ma się już usera + hasło. Jak to jest z tym bezpieczeństwem? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 87 Pomógł: 13 Dołączył: 13.08.2008 Skąd: Chełmno Ostrzeżenie: (0%) ![]() ![]() |
Zapisuje je do sesji, bo pobieram raz (config.ini) a potem łącze się za pomocą $_SESSION['host'], $_SESSION['user'], $_SESSION['passwd'] i $_SESSION['db'].
Czyli mam rozumieć, że nie da się w ŻADEN sposób pobrać pliku *.php, tak, żeby zwrócił kod źródłowy? A np. jakieś managery ściągań (DownThemAll i podobne)? I żeby nie było wątpliwości: wiem jak się łączyć z bazą, wiem jak przechowywać dane konfiguracyjne, ale nie wiem na ile jakie metody są bezpieczne. P.S. Dzięki za pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 8.10.2025 - 18:49 |