motorway Опубликовано 20 июня, 2007 Жалоба Поделиться Опубликовано 20 июня, 2007 В php есть возможность подключаться к БД таким способом: mysql_connect("localhost:31006", "root", "") or die("Could not connect: " . mysql_error()); mysql_select_db("demo"); Вопрос: тут надо писать логин и пароль, но как писать пароль - прямо сам пароль, или он должен откуда-то браться? Если кто-то каким-то образом откроет этот файл, то он увидит пароль. Как сделать, чтобы это нельзя было прочесть и в каком виде вообще нужно писать пароль? Ссылка на комментарий Поделиться на другие сайты Поделиться
Darhazer Опубликовано 20 июня, 2007 Жалоба Поделиться Опубликовано 20 июня, 2007 (изменено) В php есть возможность подключаться к БД таким способом: mysql_connect("localhost:31006", "root", "") or die("Could not connect: " . mysql_error()); mysql_select_db("demo"); Вопрос: тут надо писать логин и пароль, но как писать пароль - прямо сам пароль, или он должен откуда-то браться? Если кто-то каким-то образом откроет этот файл, то он увидит пароль. Как сделать, чтобы это нельзя было прочесть и в каком виде вообще нужно писать пароль? Сам пароль Никто не должен имет доступ к изходникам чтоб увидел его. Спрятать пароль доступа к БД в изходниках нельзя... P.S. Если столько страшно узнать пароль доступа к БД, тогда изходники можно защитить с Zend Guard-ом Изменено 20 июня, 2007 пользователем Darhazer Ссылка на комментарий Поделиться на другие сайты Поделиться
motorway Опубликовано 20 июня, 2007 Автор Жалоба Поделиться Опубликовано 20 июня, 2007 Сам пароль Никто не должен имет доступ к изходникам чтоб увидел его. Спрятать пароль доступа к БД в изходниках нельзя... P.S. Если столько страшно узнать пароль доступа к БД, тогда изходники можно защитить с Zend Guard-ом А обычно подключаются именно этой командой и как обычно закрывают доступ к исходникам? Может, можно что-нибудь типа CHMOD? Вообще, если есть файл .php на сервере, то кто-нибудь может увидеть его код? Ссылка на комментарий Поделиться на другие сайты Поделиться
Darhazer Опубликовано 21 июня, 2007 Жалоба Поделиться Опубликовано 21 июня, 2007 А обычно подключаются именно этой командой и как обычно закрывают доступ к исходникам? Может, можно что-нибудь типа CHMOD? ;) Вообще, если есть файл .php на сервере, то кто-нибудь может увидеть его код? Каждий, у которого FTP, SCP или SSH доступ к сервера Но если у него нету, если он только через web можеть открывать твой сайт, то он не можеть увидеть изходников Ссылка на комментарий Поделиться на другие сайты Поделиться
Colix Опубликовано 21 июня, 2007 Жалоба Поделиться Опубликовано 21 июня, 2007 А обычно подключаются именно этой командой и как обычно закрывают доступ к исходникам? Может, можно что-нибудь типа CHMOD? :) Вообще, если есть файл .php на сервере, то кто-нибудь может увидеть его код? Чтобы ему увидеть твой php - код, ему надо будет взломать твой пароль... Ссылка на комментарий Поделиться на другие сайты Поделиться
motorway Опубликовано 23 июня, 2007 Автор Жалоба Поделиться Опубликовано 23 июня, 2007 А можно ли сделать, чтобы файл на сервере нормально работал - использовался другими, (например, .js), но его никак нельзя было скачать? Абсолютно никак Ссылка на комментарий Поделиться на другие сайты Поделиться
Colix Опубликовано 23 июня, 2007 Жалоба Поделиться Опубликовано 23 июня, 2007 А можно ли сделать, чтобы файл на сервере нормально работал - использовался другими, (например, .js), но его никак нельзя было скачать? Абсолютно никак :) Понимаешь ли, PHP файлы исполняются на сервере и скачать их невозможно... Например: у тебя сайт с главной страницей index.php, и когда кто - либо заходит(или качает) на твой сайт он получает у себя на компьютере сгенерированную html - страницу... И всё это потому что PHP - файл генерируется на сервере.. Ссылка на комментарий Поделиться на другие сайты Поделиться
motorway Опубликовано 24 июня, 2007 Автор Жалоба Поделиться Опубликовано 24 июня, 2007 Ну а если файл php обращается к файлу bat, например, и мне нужно, чтобы файл bat не могли никак скачать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Colix Опубликовано 24 июня, 2007 Жалоба Поделиться Опубликовано 24 июня, 2007 Ну а если файл php обращается к файлу bat, например, и мне нужно, чтобы файл bat не могли никак скачать? Надо с помощью htaccess'a прописать соответствующие права доступа.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти