Forum Webscript.Ru
Программирование => PHP => Тема начата: Rudi от 23 Марта 2004, 10:26:21
-
Уважаемые товарисчи программисты! Подскажите, плиз, юзеру такую весч: есть такая задача - делать записи в БД mysql (на сайте). Как я понял, чтоб присоединиться к базе, нуна чтобы ПХП-скрипт передавал логин и пароль, поэтому этот скрипт надо хранить в директории защищенной htaccess (например). Опять же как я понял, htaccess должен ссылаться на htpwd (вроде так) в котором будут прописаны пользователи и пароли, дающие доступ к защищенной директории. ВОПРОС: куда же запихнуть етот htpwd, чтоб до него никто не добрался, кроме меня?
-
Rudi:
куда же запихнуть етот htpwd
Дык, в тот каталог который защищаешь паролем.
-
нуна чтобы ПХП-скрипт передавал логин и пароль, поэтому этот скрипт надо хранить в директории защищенной htaccess (например).
Нет, не нуна.
Если нуна, то объясни - зачем.
И тебе объяснят бесполезность этого действия.
ограничение же доступа к скриптам - это отдельная тема.
разберись - что тебе надо, и задай вопрос снова
-
а как же тогда будет происходить подключение к базе? Разве в команде mysql_connect(...) не надо указывать логин и пароль?
-
Rudi:
Разве в команде mysql_connect(...) не надо указывать логин и пароль?
надо
только ты о другом говорил
еще раз:
RomikChef:
разберись - что тебе надо, и задай вопрос снова
-
Ладно, понял, идем сначала....
Задача такова: пользователь нажимает кнопку Submit и скрипт обрабатывает данные из формы - подключается и запихивает данные в базу...
...Я в тупике...
...без логина и пароля к базе не подключиться, а если указать пароль и логин в файле со скриптом, то этот файл надо бы положить в защищенную директорию - тада вопрос - как юзер запустит этот скрипт? ... замкнутый круг какой-то...
-
Можно просто написать например в index.php, типа
$password_m="a";
$login_m="b";
а дальше сама страница.
-
> PyJIeT:
Я, конечно, зеленый в веб-прогр., но вроде если пароль и логин к базе вот так положить в незащищенный файл, то любой кулхацкер их вытащит и нафигачит в моей базе такого....
...Так как же быть?...
-
Rudi:
но вроде если пароль и логин к базе вот так положить в незащищенный файл
ты ошибаешься.
-
в чем, скажите плиз..?
-
Rudi
ты не понимаешь как работает веб-сервер
советую почитать документацию чтобы понять как это работает
тогда вопрос снимется сам собой
-
ну все, запинали!!! подсказали бы, обьяснили в чем не прав... все же с чего-то начинают, ну и ошибки дурацкие и вопросы возникают ;-) а у кого ж спросить, если не у профессионалов...
-
Rudi:
а у кого ж спросить, если не у профессионалов
1. у документации
2. http://www.yandex.ru | http://www.google.com
3. у профессионалов
-
неужели я неясно процитировал - в чем?
У тебя был конкретный вопрос - как защитить файл.
Тебе отвитили, что файл и так достаточно защищен, и париться не надо.
Чего тебе еще не хватает?
Еще вопросы конкретные есть?
Задавай.
Только теоретически подковывайся через чтение докеументации.
А продолжать нудеть про кулхакеров - пожалуйста аргументированно.
-
ты, наверное, не понимаешь, что такое форум.я тебе объясню.
То, что показывается зелененькими буквами в рамочке - это цитата.
В данном случае, я процитировал тебе твои слова. В которых ты неправ.
Поэтому твой следующий вопрос был бессмысленным.
Понятно?
-
> Rudi
Откуда хакер узнает, где лежит пароль?Я думаю, что он даже и не догадывается о том, что использует твой скрипт б.д. или же работает на файлах...
Мой тебе совет-помести пароль с логином от б.д. куда-нибудь в config.php, забудь про хакеров и продолжай учить php =).
-
Спасибо за советы!
Я уже опытным путем проверил, что по HTTP не скачать содержимое
А форум - лучшее место для того, чтобы узнать ответ на конкретный вопрос.
-
Rudi:
А форум - лучшее место для того, чтобы узнать ответ на конкретный вопрос
документация - лучшее место.
тема закрыта.