Ako zabezpecit php databazove heslo?

13. 7. 2012 18:21:10

ahojte, hram sa s php som zaciatocnik no a spravil som si mysql databazu, cez php uz sa do nej viem prihlasit ale moja otazka je ohladom bezpecnosti a teda

dat heslo,meno a presnu adresu databazy do index.html je asi pekna hlupost, a teda kde to dat? index.html nacita cez include one subor hesla.php? a z nich zoberie data? alebo uzivatel ked si pozrie adresu hesla.php suboru tak sa mi dostane aj tam? alebo mam dat subor hesla.php do podadresara

/hesla/hesla.php a tam dam dajaky .htaccess ktory spravi to ze sa nebude dat otvorit "zvonka"? dobre to chapem? a ak ano tak ako taky .htaccess ma vyzerat? mam godaddy hosting..

dakujem za rady!

13. 7. 2012 18:21:10

https://webtrh.cz/diskuse/ako-zabezpecit-php-databazove-heslo/#reply784715

Pavel Janků

(93 hodnocení)

13. 7. 2012 18:26:22

Pokovaď nebudeš mít proměnou s heslem zobrazenou v echo nebo print(), tak ji nikdo neuvidí. Udělej si soubor třeba připojit.php a do něj si udělej celý pipojovací skript (heslo nejlíp udělej přes DEFINE(), ale můžeš tam dát heslo i natvrdo).

na .htaccess se vykašli. Udělej si jen jeden centrální na mod rewrite a další šaškárny.

Heslo v souboru PHP nemusíš nikterak šifrovat. Uživatel s ním nepřijde do styku :).

13. 7. 2012 18:26:22

https://webtrh.cz/diskuse/ako-zabezpecit-php-databazove-heslo/#reply784714

biely123

13. 7. 2012 18:35:29

Treaty - dakujem. teraz pozeram ze ked dam dajaky subor.php a vo firefoxe ze "view page source" tak tam neukaze zdrojovy kod - to je preto ze to neni html alebo je to vlastne ta ochrana?

mam len jeden .htaccess a ten znie:

staci taky?

13. 7. 2012 18:35:29

https://webtrh.cz/diskuse/ako-zabezpecit-php-databazove-heslo/#reply784713

Michal Skoula

(18 hodnocení)

13. 7. 2012 18:43:23

php běží na serveru, pokud jím něco nevypíšeš tak obsahy proměnných se ven nedostanou

13. 7. 2012 18:43:23

https://webtrh.cz/diskuse/ako-zabezpecit-php-databazove-heslo/#reply784712

acidclick

13. 7. 2012 18:45:36

http://www.linuxsoft.cz/article.php?id_article=172

http://php.vrana.cz/pripojeni-k-databazi.php

jinak pokud zacinas, tak si projdi nejake tutorialy nebo neco, ptz zatim moc netusis, ktera bije, byvaji tam vetsinou i ukazky kodu tak se s tim dal hrat.

13. 7. 2012 18:45:36

https://webtrh.cz/diskuse/ako-zabezpecit-php-databazove-heslo/#reply784711

Denis Ulmann

(9 hodnocení)

13. 7. 2012 22:02:01

Treaty proč heslo přes define? Já mám connect i s údaji v 1 souboru s obyčejnou proměnnou, define používám jen při 'komunikaci' mezi soubory v případě require nebo include, je v tom nějaký rozdíl? Já o žádném alespoň nevím, krom toho, že obyčejnou proměnnou svou nepozornosti mohu změnit.

13. 7. 2012 22:02:01

https://webtrh.cz/diskuse/ako-zabezpecit-php-databazove-heslo/#reply784710

Pavel Janků

(93 hodnocení)

14. 7. 2012 00:36:01

Napsal denoy;818854
Treaty proč heslo přes define? Já mám connect i s údaji v 1 souboru s obyčejnou proměnnou, define používám jen při 'komunikaci' mezi soubory v případě require nebo include, je v tom nějaký rozdíl? Já o žádném alespoň nevím, krom toho, že obyčejnou proměnnou svou nepozornosti mohu změnit.

Define používám pro přehlednost (mám 4× define pro host, heslo, databázi a uživatele) a navíc mám vždy na začátku udělanou if, že pokud to mám na localhostu, tak nemusím přepisovat údaje k připojení (potom toto odmažu a zůstanou 4 DEFINE). A jako define to dávám, aby se to nemohlo s něčím pomíchat :).

A ano, mám to taky v jednom souboru, který dávám přes require_once();

14. 7. 2012 00:36:01

https://webtrh.cz/diskuse/ako-zabezpecit-php-databazove-heslo/#reply784709

Pro odpověď se přihlašte.

Přihlásit