| | |
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
Autor | Správa |
---|
Registrovaný: 30.08.07 Prihlásený: 18.02.11 Príspevky: 108 Témy: 28 | Napísal wotan: 22.01.2008 23:38 | |
|
Doteraz som pouzival pripojenie k databaze tym sposobom, ze som includoval php subor, kde bola napr. funkcia spojenie() a boli tam prihlasovacie udaje k MySQL.
Niekde som cital, ze prihlasovacie udaje je lepsie uchovavat v subore .htaccess na serveri. /obavy pred SQL injection, atd.../
Vedel by mi niekto poradit, ako presne do toho suboru tie udaje zapisat a ako sa potom v php suboroch pripojit k databaze, ked uz prihlasovacie udaje su v .htaccess?
Dakujem
|
|
Registrovaný: 30.08.07 Prihlásený: 18.02.11 Príspevky: 108 Témy: 28 | Napísal autor témy wotan: 24.01.2008 12:20 | |
|
Asi som sa zle spytal.. takze takto: kde a ako mozem este zapisat prihlasovacie udaje k databaze, aby neboli pristupne uzivatelom, ktorim sa podari nejakou formou nahliadnut do php scriptov?
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
Nechapem, preco chces zabezpecit "len" pristupove udaje k db. Postav si predsa web tak, aby bol zabezpeceny a imunny voci akymkolvek takymto pokusom ziskat citlive udaje. Ak to tak spravis, php ci sql injection a pod. nemaju sancu zvonku naburat tvoj web.
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 30.08.07 Prihlásený: 18.02.11 Príspevky: 108 Témy: 28 | Napísal autor témy wotan: 24.01.2008 18:35 | |
|
Mas pravdu Stenley, ale kedy mam istotu, ze sa mi nik nenabura? Asi nikdy ... Ale niekde som cital, ze prihlasovacie udaje nemusia byt priamo v php stranke, ale mozu byt ulozene na serveri. Len neviem presne ako ... Lebo ak tam tie udaje nebudu, je mi jedno ci sa mi nabura do skriptov a uvidi ich kod, ale do databazy sa bez pristupovych hesiel nedostane ...
|
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina |
a stranka je prosim ulozena kde, ak nie na serveri ? stenly sa ti snazil vysvetlit, aby si cely web zabezpecil..
uvediem priklad :
co ti pomoze, ze budes mat povedzme svoj login a heslo dakde, kde k nim nebude mat nikto pristup, ked tvoje skripty pri prihlasovani tieto udaje potrebuju a nebudes mat zabezpeceny zvysok webu ? nejsom sice expert na IT bezpecnost, ale nemyslim, ze aj keby si si tie udaje daval povedzme do htaccess (co si teda neviem predstavit, mozno som ece novacik), ze by to pomohlo...
neviem, aku to mas stranku, ze tam mas take tajne udaje, ale ak su vazne take vitalne, urcite rozmyslaj rovno aj o SSL atd. schovanie hesiel do ineho suboru ti nepomoze
|
|
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|