Strona 1 z 1

Mysql_connect a bezpieczeństwo?

Napisane: czwartek, 13 września 2012, 18:39
przez tajger
Mamy np.:
$mysqlConnection = @mysql_connect("serwer", "login", "hasło") or die(mysql_error());

Nie powinniśmy "serwer", "login" i "hasło" w jakiś sposób shaszować, schować, aby nikt tego nie widział nawet my? W końcu tutaj dajemy dostęp innymdo naszego serwera. Wiadomo, że PHP w kodzie źródłowym nie widać, ale czy można byłoby to jakoś przechwycić? Oczywiście wchodząc w plik na serwerze możemy to znaleźć.

Re: Mysql_connect a bezpieczeństwo?

Napisane: czwartek, 13 września 2012, 20:06
przez Morfidon
Jeśli ktoś nie ma dostępu do Twojego pliku to nie zdobędzie loginu i hasła, chyba że host i baza mysql jest na różnych serwerach:
http://stackoverflow.com/questions/3888 ... t-security

Re: Mysql_connect a bezpieczeństwo?

Napisane: środa, 14 sierpnia 2013, 21:18
przez sebus79
A kwestie właściciela udostępniającego serwer?
Ma przecież pełen dostęp (jako administrator) do plików.

A gdyby to jakoś zahashować to nic by mu to nie dało.

Apropos md5 (czy jakiegokoliwiek innego hashowania).
Czy można, tworząc bazę danych typu imie, nazwisko, adres, hashować w.w dane? Chodzi o dane osobowe. Czy imie, nazwisko, adres może być zahashowane a potem odkodowane w celu wyświetlenia?

Re: Mysql_connect a bezpieczeństwo?

Napisane: czwartek, 15 sierpnia 2013, 08:03
przez Morfidon
Owszem właściciel serwera ma dostęp do wszystkiego na serwerze w końcu jest jego ;) Ale raczej większość serwerowni ma tak podpisaną umowę, że Cię zabezpieczają jak to jest w praktyce ? różnie...

Hashowanie jest jednostronne, jeśli chcesz zakodować coś to możesz co najwyżej zakodować z pomocą jakiegoś kodu, algorytmu szyfrującego, ale raczej nie ma sensu.