Forum PHP.pl

Jak na razie to moje początki z tym tematem, po kilku próbach instalacji w końcu udało sie odpalić mySql i już się bawię. W miedzy czasie czekam na książkę bo chce temat zgłębić bardziej niż kursy które często mówią tylko o tym co autor uznał za ważne. Chciałbym swoją pierwszą bazę danych umieścić na serwerze - z prostą obsługa, dodawanie, usuwanie zmienianie - rekordów w tabeli. Tyle że tak przy mysql_connect - muszę podać usera i hasło. Stąd moje pytanie czy jest to bezpieczne by umieszczać takie dane w sieci - próbowałem podejrzeć źródło innych stron napisanych w php i pokazuje się rezultat a nie źródło, więc wyglądało by że nie ma dojścia do tych danych ale wolałbym się upewnić.

utworzysz sobie plik ze stalymi w ktorych sa login, haslo itp. ,gdzies poza drzewkiem katalogu widocznym z zewnatrz, bedziesz go includowal do skryptu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

prawda jest taka że pewności nigdy nie ma i nie będzie w 100% na każdym poziomie ktoś może nawalić. Np admin źle skofiguruje serwer hostingowy i ktoś z innego konta na tym serwerze podejrzy Ci pliki. Z drugiej strony Ty możesz sie pomylić w skrypcie i pozwolić na podejrzenie treści plików php (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Przykładów można mnożyć wiele.

Mimo to prawie każdy trzyma loginy i hasła do połączenia z bazą w nie kodowanych plikach