Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MYSQL]Jak bezpiecznie połączyć się do bazy
WojtasSP320
post
Post #1





Grupa: Zarejestrowani
Postów: 87
Pomógł: 13
Dołączył: 13.08.2008
Skąd: Chełmno

Ostrzeżenie: (0%)
-----


Pytanie na pierwszy rzut oka dość trywialne (może i na drugi rzut oka też), ale je zadam.

Jak bezpiecznie połączyć się do bazy MySQL, bo wydaje i się, że umieszczanie w kodzie PHP wszystkich danych takich jak user i hasło nie jest dobrym pomysłem.
Na dzień dzisiejszy pobieram te dane z pliku i zapisuje do sesji, ale wystarczy przecież ten plik ściągnąć i ma się już usera + hasło.

Jak to jest z tym bezpieczeństwem?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
elpaw
post
Post #2





Grupa: Zarejestrowani
Postów: 5
Pomógł: 1
Dołączył: 2.10.2008
Skąd: wertykalne

Ostrzeżenie: (0%)
-----


Jeśli boisz się że Twoje pliki php z konfiguracją zostana odczytane (np na serwerze www wyłączysz parser php i pliki php będą zwyczajnie odczytywane) lub też konfigurację masz w plikach np ini to zawsze możesz je umieścić powyżej katalogu root serwera www. Wtedy z zewnątrz nie będzie do nich dostępu natomiast ty z poziomu skryptów będziesz mógł je nadal odczytywać.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 14.10.2025 - 23:59