 [MYSQL]Jak bezpiecznie połączyć się do bazy |
| [MYSQL]Jak bezpiecznie połączyć się do bazy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 87 Pomógł: 13 Dołączył: 13.08.2008 Skąd: Chełmno Ostrzeżenie: (0%) 
 |
Pytanie na pierwszy rzut oka dość trywialne (może i na drugi rzut oka też), ale je zadam.
Jak bezpiecznie połączyć się do bazy MySQL, bo wydaje i się, że umieszczanie w kodzie PHP wszystkich danych takich jak user i hasło nie jest dobrym pomysłem. Na dzień dzisiejszy pobieram te dane z pliku i zapisuje do sesji, ale wystarczy przecież ten plik ściągnąć i ma się już usera + hasło. Jak to jest z tym bezpieczeństwem? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 87 Pomógł: 13 Dołączył: 13.08.2008 Skąd: Chełmno Ostrzeżenie: (0%)
|
Zapisuje je do sesji, bo pobieram raz (config.ini) a potem łącze się za pomocą $_SESSION['host'], $_SESSION['user'], $_SESSION['passwd'] i $_SESSION['db'].
Czyli mam rozumieć, że nie da się w ŻADEN sposób pobrać pliku *.php, tak, żeby zwrócił kod źródłowy? A np. jakieś managery ściągań (DownThemAll i podobne)? I żeby nie było wątpliwości: wiem jak się łączyć z bazą, wiem jak przechowywać dane konfiguracyjne, ale nie wiem na ile jakie metody są bezpieczne. P.S. Dzięki za pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
WojtasSP320 [MYSQL]Jak bezpiecznie połączyć się do bazy 4.10.2008, 10:25:11 
gox normalnie, tak jak wszedzie, dane (host, dbname, d... 4.10.2008, 10:37:30 Lars Ale nie ściągniesz takiego pliku przez HTTP. Możes... 4.10.2008, 10:39:56 
drPayton Cytat(WojtasSP320 @ 4.10.2008, 21:21... 4.10.2008, 20:26:01 elpaw Jeśli boisz się że Twoje pliki php z konfiguracją ... 4.10.2008, 21:39:34 WojtasSP320 Ok, rozumiem, dzięki.
Temat rozwiązany. 5.10.2008, 12:23:28 bełdzio zobacz to -> http://www.beldzio.com/bezpieczens... 5.10.2008, 14:58:42  |
|
Aktualny czas: 10.10.2025 - 17:31 |
