Jump to content

подключение к БД из php


Recommended Posts

В php есть возможность подключаться к БД таким способом:

mysql_connect("localhost:31006", "root", "") or die("Could not connect: " . mysql_error());

mysql_select_db("demo");

Вопрос: тут надо писать логин и пароль, но как писать пароль - прямо сам пароль, или он должен откуда-то браться? Если кто-то каким-то образом откроет этот файл, то он увидит пароль. Как сделать, чтобы это нельзя было прочесть и в каком виде вообще нужно писать пароль? :bleh:

Link to comment
Share on other sites

В php есть возможность подключаться к БД таким способом:

mysql_connect("localhost:31006", "root", "") or die("Could not connect: " . mysql_error());

mysql_select_db("demo");

Вопрос: тут надо писать логин и пароль, но как писать пароль - прямо сам пароль, или он должен откуда-то браться? Если кто-то каким-то образом откроет этот файл, то он увидит пароль. Как сделать, чтобы это нельзя было прочесть и в каком виде вообще нужно писать пароль? :bleh:

Сам пароль

Никто не должен имет доступ к изходникам чтоб увидел его.

Спрятать пароль доступа к БД в изходниках нельзя...

P.S. Если столько страшно узнать пароль доступа к БД, тогда изходники можно защитить с Zend Guard-ом

Edited by Darhazer
Link to comment
Share on other sites

Сам пароль

Никто не должен имет доступ к изходникам чтоб увидел его.

Спрятать пароль доступа к БД в изходниках нельзя...

P.S. Если столько страшно узнать пароль доступа к БД, тогда изходники можно защитить с Zend Guard-ом

А обычно подключаются именно этой командой и как обычно закрывают доступ к исходникам? Может, можно что-нибудь типа CHMOD? :bleh:

Вообще, если есть файл .php на сервере, то кто-нибудь может увидеть его код?

Link to comment
Share on other sites

А обычно подключаются именно этой командой и как обычно закрывают доступ к исходникам? Может, можно что-нибудь типа CHMOD? ;)

Вообще, если есть файл .php на сервере, то кто-нибудь может увидеть его код?

Каждий, у которого FTP, SCP или SSH доступ к сервера

Но если у него нету, если он только через web можеть открывать твой сайт, то он не можеть увидеть изходников

Link to comment
Share on other sites

А обычно подключаются именно этой командой и как обычно закрывают доступ к исходникам? Может, можно что-нибудь типа CHMOD? :)

Вообще, если есть файл .php на сервере, то кто-нибудь может увидеть его код?

Чтобы ему увидеть твой php - код, ему надо будет взломать твой пароль...

Link to comment
Share on other sites

А можно ли сделать, чтобы файл на сервере нормально работал - использовался другими, (например, .js), но его никак нельзя было скачать? Абсолютно никак :blushing:

Link to comment
Share on other sites

А можно ли сделать, чтобы файл на сервере нормально работал - использовался другими, (например, .js), но его никак нельзя было скачать? Абсолютно никак :)

Понимаешь ли, PHP файлы исполняются на сервере и скачать их невозможно... Например: у тебя сайт с главной страницей index.php, и когда кто - либо заходит(или качает) на твой сайт он получает у себя на компьютере сгенерированную html - страницу... И всё это потому что PHP - файл генерируется на сервере..

Link to comment
Share on other sites

Ну а если файл php обращается к файлу bat, например, и мне нужно, чтобы файл bat не могли никак скачать?

Надо с помощью htaccess'a прописать соответствующие права доступа....

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...