Mysql_connect a bezpieczeństwo?
Napisane: czwartek, 13 września 2012, 18:39
Mamy np.:
$mysqlConnection = @mysql_connect("serwer", "login", "hasło") or die(mysql_error());
Nie powinniśmy "serwer", "login" i "hasło" w jakiś sposób shaszować, schować, aby nikt tego nie widział nawet my? W końcu tutaj dajemy dostęp innymdo naszego serwera. Wiadomo, że PHP w kodzie źródłowym nie widać, ale czy można byłoby to jakoś przechwycić? Oczywiście wchodząc w plik na serwerze możemy to znaleźć.
$mysqlConnection = @mysql_connect("serwer", "login", "hasło") or die(mysql_error());
Nie powinniśmy "serwer", "login" i "hasło" w jakiś sposób shaszować, schować, aby nikt tego nie widział nawet my? W końcu tutaj dajemy dostęp innymdo naszego serwera. Wiadomo, że PHP w kodzie źródłowym nie widać, ale czy można byłoby to jakoś przechwycić? Oczywiście wchodząc w plik na serwerze możemy to znaleźć.