 [php] Stałe a bezpieczeństwo, hasło w stałej |
  |
| [php] Stałe a bezpieczeństwo, hasło w stałej |
 30.07.2007, 17:51:32
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 68 Pomógł: 0 Dołączył: 13.05.2003 Skąd: Katowice Ostrzeżenie: (0%) 
 |
Witam mam pytanie które mnie dręczy.
Ładuję sobie z pliku xml (chroniony htaccess) dane dotyczące strony, takie jak ścieżka do skryptu czy właśnie dane potrzebne do połączenia z bazą danych. Czy zadeklarowanie stałej powiedzmy DB_PASS i przechowywanie w niej hasła do bazy danych jest pomysłem bezpiecznym? Czy można w jakiś sposób przeczytać takową stałą spoza skryptu ? Pozdrawiam -------------------- Zdrowy rozsądek to rzecz, której każdy potrzebuje, mało, kto posiada, a nikt nie wie, że mu brakuje.
Czasami myślę, iż Bóg tworząc człowieka przecenił nieco swoje zdolności. |
 |
 
|
|
30.07.2007, 20:38:46
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 235 Pomógł: 17 Dołączył: 18.07.2007 Skąd: Białystok Ostrzeżenie: (0%)
|
no niestety musisz przechowywać hasło do DB jako jawny tekst w którymś z plików jako zmienną lub stałą lub jak kto woli. kwestai tego żeby nieupoważniony użytkownik nie miał dostępu do kodu/plików konfiguracyjnych. więc nie musisz się bać
|
|
|
|
|
30.07.2007, 20:50:53
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%)
|
Możesz trzymać w pliku *.php, jeśli wszystko na serwerze jest ustawione odpowiednio, to nie ma szans na podglądnięcie hasła, no chyba, że włamanie na serwer, ale to już inna historia....
-------------------- |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 30.06.2025 - 00:37 |
