motorway Posted June 20, 2007 Report Share Posted June 20, 2007 В php есть возможность подключаться к БД таким способом: mysql_connect("localhost:31006", "root", "") or die("Could not connect: " . mysql_error()); mysql_select_db("demo"); Вопрос: тут надо писать логин и пароль, но как писать пароль - прямо сам пароль, или он должен откуда-то браться? Если кто-то каким-то образом откроет этот файл, то он увидит пароль. Как сделать, чтобы это нельзя было прочесть и в каком виде вообще нужно писать пароль? Link to comment Share on other sites More sharing options...
Darhazer Posted June 20, 2007 Report Share Posted June 20, 2007 (edited) В php есть возможность подключаться к БД таким способом: mysql_connect("localhost:31006", "root", "") or die("Could not connect: " . mysql_error()); mysql_select_db("demo"); Вопрос: тут надо писать логин и пароль, но как писать пароль - прямо сам пароль, или он должен откуда-то браться? Если кто-то каким-то образом откроет этот файл, то он увидит пароль. Как сделать, чтобы это нельзя было прочесть и в каком виде вообще нужно писать пароль? Сам пароль Никто не должен имет доступ к изходникам чтоб увидел его. Спрятать пароль доступа к БД в изходниках нельзя... P.S. Если столько страшно узнать пароль доступа к БД, тогда изходники можно защитить с Zend Guard-ом Edited June 20, 2007 by Darhazer Link to comment Share on other sites More sharing options...
motorway Posted June 20, 2007 Author Report Share Posted June 20, 2007 Сам пароль Никто не должен имет доступ к изходникам чтоб увидел его. Спрятать пароль доступа к БД в изходниках нельзя... P.S. Если столько страшно узнать пароль доступа к БД, тогда изходники можно защитить с Zend Guard-ом А обычно подключаются именно этой командой и как обычно закрывают доступ к исходникам? Может, можно что-нибудь типа CHMOD? Вообще, если есть файл .php на сервере, то кто-нибудь может увидеть его код? Link to comment Share on other sites More sharing options...
Darhazer Posted June 21, 2007 Report Share Posted June 21, 2007 А обычно подключаются именно этой командой и как обычно закрывают доступ к исходникам? Может, можно что-нибудь типа CHMOD? ;) Вообще, если есть файл .php на сервере, то кто-нибудь может увидеть его код? Каждий, у которого FTP, SCP или SSH доступ к сервера Но если у него нету, если он только через web можеть открывать твой сайт, то он не можеть увидеть изходников Link to comment Share on other sites More sharing options...
Colix Posted June 21, 2007 Report Share Posted June 21, 2007 А обычно подключаются именно этой командой и как обычно закрывают доступ к исходникам? Может, можно что-нибудь типа CHMOD? :) Вообще, если есть файл .php на сервере, то кто-нибудь может увидеть его код? Чтобы ему увидеть твой php - код, ему надо будет взломать твой пароль... Link to comment Share on other sites More sharing options...
motorway Posted June 23, 2007 Author Report Share Posted June 23, 2007 А можно ли сделать, чтобы файл на сервере нормально работал - использовался другими, (например, .js), но его никак нельзя было скачать? Абсолютно никак Link to comment Share on other sites More sharing options...
Colix Posted June 23, 2007 Report Share Posted June 23, 2007 А можно ли сделать, чтобы файл на сервере нормально работал - использовался другими, (например, .js), но его никак нельзя было скачать? Абсолютно никак :) Понимаешь ли, PHP файлы исполняются на сервере и скачать их невозможно... Например: у тебя сайт с главной страницей index.php, и когда кто - либо заходит(или качает) на твой сайт он получает у себя на компьютере сгенерированную html - страницу... И всё это потому что PHP - файл генерируется на сервере.. Link to comment Share on other sites More sharing options...
motorway Posted June 24, 2007 Author Report Share Posted June 24, 2007 Ну а если файл php обращается к файлу bat, например, и мне нужно, чтобы файл bat не могли никак скачать? Link to comment Share on other sites More sharing options...
Colix Posted June 24, 2007 Report Share Posted June 24, 2007 Ну а если файл php обращается к файлу bat, например, и мне нужно, чтобы файл bat не могли никак скачать? Надо с помощью htaccess'a прописать соответствующие права доступа.... Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now