[MYSQL]Jak bezpiecznie połączyć się do bazy |
[MYSQL]Jak bezpiecznie połączyć się do bazy |
4.10.2008, 10:25:11
Post
#1
|
|
Grupa: Zarejestrowani Postów: 87 Pomógł: 13 Dołączył: 13.08.2008 Skąd: Chełmno Ostrzeżenie: (0%) |
Pytanie na pierwszy rzut oka dość trywialne (może i na drugi rzut oka też), ale je zadam.
Jak bezpiecznie połączyć się do bazy MySQL, bo wydaje i się, że umieszczanie w kodzie PHP wszystkich danych takich jak user i hasło nie jest dobrym pomysłem. Na dzień dzisiejszy pobieram te dane z pliku i zapisuje do sesji, ale wystarczy przecież ten plik ściągnąć i ma się już usera + hasło. Jak to jest z tym bezpieczeństwem? |
|
|
-gox- |
4.10.2008, 10:37:30
Post
#2
|
Goście |
normalnie, tak jak wszedzie, dane (host, dbname, dbusername, password) w pliku config.php i juz... nie podgladniesz, bo niby jak...
Bezpiecznie jest pociecie uprawnien uzytkownika tylko do niezbednych. |
|
|
4.10.2008, 10:39:56
Post
#3
|
|
Grupa: Zarejestrowani Postów: 279 Pomógł: 15 Dołączył: 29.04.2005 Skąd: Gdynia Ostrzeżenie: (0%) |
Ale nie ściągniesz takiego pliku przez HTTP. Możesz też kodować base64, ale to tylko dla osób o wybitnie małej wiedzy o PHP. Ale po do je zapisywać w sesji?
Pozdrawiam -------------------- (\.../) This is Bunny. Copy and paste bunny into
(O.o) your signature to help him gain world domination. (> <) Zanim zapytasz | Też się przyda | Pomogłem ci? Kliknij "Pomógł" |
|
|
4.10.2008, 20:21:53
Post
#4
|
|
Grupa: Zarejestrowani Postów: 87 Pomógł: 13 Dołączył: 13.08.2008 Skąd: Chełmno Ostrzeżenie: (0%) |
Zapisuje je do sesji, bo pobieram raz (config.ini) a potem łącze się za pomocą $_SESSION['host'], $_SESSION['user'], $_SESSION['passwd'] i $_SESSION['db'].
Czyli mam rozumieć, że nie da się w ŻADEN sposób pobrać pliku *.php, tak, żeby zwrócił kod źródłowy? A np. jakieś managery ściągań (DownThemAll i podobne)? I żeby nie było wątpliwości: wiem jak się łączyć z bazą, wiem jak przechowywać dane konfiguracyjne, ale nie wiem na ile jakie metody są bezpieczne. P.S. Dzięki za pomoc |
|
|
4.10.2008, 20:26:01
Post
#5
|
|
Grupa: Zarejestrowani Postów: 890 Pomógł: 65 Dołączył: 13.11.2005 Skąd: Olsztyn Ostrzeżenie: (0%) |
(...) Czyli mam rozumieć, że nie da się w ŻADEN sposób pobrać pliku *.php, tak, żeby zwrócił kod źródłowy? A np. jakieś managery ściągań (DownThemAll i podobne)? (...) Managery działają w tym względzie jak przeglądarka, pobiorą wynikowy kod, więc odpowiedź na Twoje pytanie brzmi - nie, nie da się |
|
|
4.10.2008, 21:39:34
Post
#6
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 1 Dołączył: 2.10.2008 Skąd: wertykalne Ostrzeżenie: (0%) |
Jeśli boisz się że Twoje pliki php z konfiguracją zostana odczytane (np na serwerze www wyłączysz parser php i pliki php będą zwyczajnie odczytywane) lub też konfigurację masz w plikach np ini to zawsze możesz je umieścić powyżej katalogu root serwera www. Wtedy z zewnątrz nie będzie do nich dostępu natomiast ty z poziomu skryptów będziesz mógł je nadal odczytywać.
|
|
|
5.10.2008, 12:23:28
Post
#7
|
|
Grupa: Zarejestrowani Postów: 87 Pomógł: 13 Dołączył: 13.08.2008 Skąd: Chełmno Ostrzeżenie: (0%) |
Ok, rozumiem, dzięki.
Temat rozwiązany. |
|
|
5.10.2008, 14:58:42
Post
#8
|
|
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%) |
zobacz to -> http://www.beldzio.com/bezpieczenstwo-dostepu-do-plikow <- moze cos ciekawego sie dowiesz
-------------------- |
|
|
Wersja Lo-Fi | Aktualny czas: 3.05.2024 - 06:15 |