Forum Webscript.Ru
Общие => Базы данных => Тема начата: не не от 03 Февраля 2003, 17:34:50
-
значит дела вот такие: есть пхп скрипт который работает с MySQL и соответственно ему надо гдето хранить пароль от этой базы, так вот как и где лучше хранить этот логин и пароль чтоб его так сказать неспёрли кулхаЦкеры :)
-
В текстовом файле.
текстовый файл скрыть от просмотра.
-
И плюс к вышенаписанному сделать пользователя, который к базе имеет доступ только на чтение.
-
Chs
А если нет доступа к БД mysql?
[off]
хотя это забота провайдера... или нет?
[/off]
-
а что вы скажете по поводу такого хранения данных для коннекта: в файле .htaccess прописываем переменные окружения и во всех скриптах используем их. или это чревато последствиями?
SetEnv dbhost "localhost"
SetEnv dbuser "user_name"
SetEnv dbpasswd "password_to_database"
SetEnv dbname "database_name"
или скажем создать файл config.php а там переменные с соответствующей информацией и включать его в нужные скрипты. Или это плохо?
-
В текстовом файле.
текстовый файл скрыть от просмотра.
но по моему так пароль можно достать через другие сайты на том же сервере
-
А если нет доступа к БД mysql?
хотя это забота провайдера... или нет?
Вобщем да, но провайдеру можно написать и попросить второго пользователя с правами только на чтение.
Работы на две минуты.
-
но по моему так пароль можно достать через другие сайты на том же сервере
Это зависит от того, как выставлены права.
-
Chs
[off] Это к сожалению далеко не все делают[/off]
не не
Это либо твои кривые руки так установили права на этот файл, либо админа сервера...
Скорее твои...
-
Дык, игнорируете? :) можно ли делать так как описано выше мной или есть более функциональные способы хранения?
p.s.
http://forums.webscript.ru/showthread.php?s=&postid=68702#post68702
-
Это либо твои кривые руки так установили права на этот файл, либо админа сервера...
Скорее твои
дело не в моих руках а в том что если права поставить ниже 666 то этот фаил неувидит пхп, ну и соответственно так фаил доступен обсолютно всем :(