 [MYSQL]Jak bezpiecznie połączyć się do bazy |
| [MYSQL]Jak bezpiecznie połączyć się do bazy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 87 Pomógł: 13 Dołączył: 13.08.2008 Skąd: Chełmno Ostrzeżenie: (0%) 
 |
Pytanie na pierwszy rzut oka dość trywialne (może i na drugi rzut oka też), ale je zadam.
Jak bezpiecznie połączyć się do bazy MySQL, bo wydaje i się, że umieszczanie w kodzie PHP wszystkich danych takich jak user i hasło nie jest dobrym pomysłem. Na dzień dzisiejszy pobieram te dane z pliku i zapisuje do sesji, ale wystarczy przecież ten plik ściągnąć i ma się już usera + hasło. Jak to jest z tym bezpieczeństwem? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 1 Dołączył: 2.10.2008 Skąd: wertykalne Ostrzeżenie: (0%)
|
Jeśli boisz się że Twoje pliki php z konfiguracją zostana odczytane (np na serwerze www wyłączysz parser php i pliki php będą zwyczajnie odczytywane) lub też konfigurację masz w plikach np ini to zawsze możesz je umieścić powyżej katalogu root serwera www. Wtedy z zewnątrz nie będzie do nich dostępu natomiast ty z poziomu skryptów będziesz mógł je nadal odczytywać.
|
|
|
|
WojtasSP320 [MYSQL]Jak bezpiecznie połączyć się do bazy 4.10.2008, 10:25:11 
gox normalnie, tak jak wszedzie, dane (host, dbname, d... 4.10.2008, 10:37:30 Lars Ale nie ściągniesz takiego pliku przez HTTP. Możes... 4.10.2008, 10:39:56 WojtasSP320 Zapisuje je do sesji, bo pobieram raz (config.ini)... 4.10.2008, 20:21:53 
drPayton Cytat(WojtasSP320 @ 4.10.2008, 21:21... 4.10.2008, 20:26:01 WojtasSP320 Ok, rozumiem, dzięki.
Temat rozwiązany. 5.10.2008, 12:23:28 bełdzio zobacz to -> http://www.beldzio.com/bezpieczens... 5.10.2008, 14:58:42  |
|
Aktualny czas: 14.10.2025 - 09:35 |
