 [php][MySQL] Zabezpieczanie hasła do bazy |
  |
| [php][MySQL] Zabezpieczanie hasła do bazy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 9.02.2007 Ostrzeżenie: (0%) 
 |
Czy istnieje możliwość przechwycenia loginu i hasła do bazy podczas łączenia się i pobierania danych
lub podczas jakiejś awarii serwera? Z tego co czytałem podaje się je jawnie. W jaki sposób można je zabezpieczyć i czy istnieje taka konieczność? |
 |
 
|
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 124 Pomógł: 16 Dołączył: 22.02.2007 Skąd: Warszawa Ostrzeżenie: (0%)
|
Z tego co ja sie orientuje to jest mozliwosc.. taka ...
1. "Nigdy niezlikwidujesz na stałe jakiejs dziury ... a jedynie w Bezpieczenstwie mozesz utrudnic..... " 2. "dla chcacego nic trudnego" 3. "Nieufaj sieci" To sa 3 zasady jakich sie juz nauczylem... ty tez znich skozystaj. jak masz niestabilny serwer pod strona... to polec am go zmienic... a Ukrywanie takich rzeczy jak dane do polaczenia z baza polecam poprzedzic znakiem @ co wprowadzi w tryb cichy... i przy jakich kolwiek bledach niepowinny sie wyswietlac te dane Ten post edytował Neeke 26.03.2007, 11:56:54 |
|
|
|
|
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 80 Pomógł: 3 Dołączył: 9.12.2006 Skąd: Kraków Ostrzeżenie: (10%) 
|
Najlepiej jest stworzyć użytkownika z ograniczonymi uprawnieniami dostępu do bazy.
np. login=default, password=default, uprawnienia=INSERT, UPDATE, SELECT. -------------------- Historia wynalazków naukowych i technicznych uczy nas, że rasa ludzka uboga jest w niezależną myśl twórczą i wyobraźnię... człowiek musi niejako dosłownie potknąć się o rzecz samą, aby mu zakwitła Idea. [b]Albert Einstein[/b]
|
|
|
|
|
|
Aktualny czas: 22.08.2025 - 01:10 |
