[MySQL][PHP]jak stworzyc plik z informacją o hasłach do bazy danych Opcje

[neo1986kk]

Witam chodzi o to że chciałbym zrobić taką instalacje bazy danych tylko gdzie zapisać te wszystkie hasła, przecież nie zapiszę ich do pliku txt bo będzie to równoznaczne z udostępnieniem wszystkim haseł

moze inaczej chodzi o to czy poprostu funckja fopen, fwrite mogę zapisać plik z rozszerzeniem php

Ten post edytował neo1986kk 29.01.2011, 13:53:47

[Hekko]

$haslo = 'twojetajnehaslo'; w pliku php hmm ?

Tak, tymi funkcjami możesz edytować pliki php.

[Mlodycompany]

a nie lepiej zrobić sobie konfiguracje w pliku .ini i pobawić się prawami dostępu? Potem tylko parse_ini_file() i masz dostęp do zmiennych. Edytować ten plik możesz poprzez fopen() i fwrite() oraz ini_set()

[neo1986kk]

Ooo ja nigdy tego nie robiłem, ale jest dosyć ciekawe dlatego żę moje połączenie z bazą wygląda tak:

[PHP] pobierz, plaintext 
<?
define('DB_HOST','host');
define('DB_USER','nazwa'); 
define('DB_PASS','haslo');
define('DB_DB','nazwa');
$connect = mysql_connect(DB_HOST, DB_USER, DB_PASS)
or die('Nie udało się połączyć z bazą danych. '.mysql_error());
mysql_select_db(DB_DB,$connect);
?>
[PHP] pobierz, plaintext 

i zawsze kiedy potrzebuje includuje polaczzbaza.php

i teraz domyślam się że nie jest to zbyt bezpieczne, czyli co powinienem zrobić?
Wydaje mi się że

1. Zapisać dane do pliku ini
2. ustawić atrybuty pliku
2. includować plik ini zamiast php

To tylko moje przypuszczenia, bo dopiero pierwszy raz słyszę o takim rozwiązaniu, jeśli możecie mi pomóc to byłbym bardzo wdzięczny.
Pozdrawiam

[Mlodycompany]

zapisujesz sobie w pliku np. config.ini taki kod(przykladowy)

Kod

[mysql]
host = localhost
user = root
pass = haslo
database = baza

Funkcja parse_ini_file('config.ini', true) zwraca w formie tablicy dane z pliku .ini

[PHP] pobierz, plaintext 
$config = parse_ini_file('config.ini', true); 
$host = $config['mysql']['host'];
...
[PHP] pobierz, plaintext 

[neo1986kk]

no tylko że jest taki problem że jak sobie wchodzę na www.nazwastrony.pl/config.ini to pokazuje pięknie zawartość pliku :/

[Mlodycompany]

i tu już trzeba pobawić się prawami dostępu czyt. chmod. Nie jestem pewien ale wystarczy ustawić chmod 700 na plik config.ini i w php tuż przed odczytem zmienić chmod'a na 755, ale mogę się mylić

[neo1986kk]

a no wlasnie to mi też przyszło do głowy, że mozna zmienić atrybuty no a co z połączeniem? to co mam jest w miarę bezpieczne?

[Mlodycompany]

jeżeli chodzi o skrypt połączenia to może być, jak będziesz sczytywał dane z tego pliku to możesz je jeszcze przefiltrować i chyba tyle