No comando de acesso ao Banco de Dados, tem a seguinte sintaxe:
$hostname = 'localhost';
$username = 'xavier_amf';
$senha = 'senhasecreta';
$banco = 'xavier_c1';
$db = mysql_connect($hostname, $username, $senha);
mysql_select_db($banco, $db);
Tudo isso está num arquivo conectabd.php
Pergunto: é seguro? Não tem como descobrir esta senha ou tem alguma alternativa para protege-la?
A Senha Vai Junto?
Started By alicmoura, 09/09/2005, 22:02
3 replies to this topic
#1
Posted 09/09/2005, 22:02
#2
Posted 09/09/2005, 22:08
eu fasso assim:
e nas paginas:
nao sei se eh mais seguro .. mas eh prefiro assim ...
function conecta(){
mysql_pconnect("localhost","usuario","senha");
mysql_select_db('realteam');
}
e nas paginas:
<?php
include 'conectabd.php';
conecta();
?>
nao sei se eh mais seguro .. mas eh prefiro assim ...
<?php
?>
?>
#3
Posted 09/09/2005, 22:54
cara, o mais seguro é você colocar um arquivo de configuração (config.php) , abaixo da pasta /public_html . Logo que vc entra no seu ftp, mande esse arquivo pra la. assim, ele fica inacessível via url (não da de digitar o endereço do arquivo no url, pois, o arquivo esta abaixo do public_html ), mas o php pode acessá-lo! . Então é só dar include no arquivo, e pronto. fica um pouco mais seguro.
#4
Posted 09/09/2005, 23:10
Só uma dica, nunca use variaveis de nome de "usuario" e "senha" com nomes tipo $usuario $senha $login $user e tal...
Exemplo: Se vc tiver um sistema onde o administrador pode cadastrar usuarios e senhas e se por outro algum administrador for cadastrar um novo usuario com senha e deixar os campos do formulario em branco e o nome dos campos INPUT do formulario de cadastro usarem as mesmas variaveis ele vai gravar o nome de usuario e senha que acessa o host, ai com certeza ele vai puxar a pagina que lista os usuario e senhas e pronto ta feito a mer.............
T+
Espero ser de utilidade esta dica
Exemplo: Se vc tiver um sistema onde o administrador pode cadastrar usuarios e senhas e se por outro algum administrador for cadastrar um novo usuario com senha e deixar os campos do formulario em branco e o nome dos campos INPUT do formulario de cadastro usarem as mesmas variaveis ele vai gravar o nome de usuario e senha que acessa o host, ai com certeza ele vai puxar a pagina que lista os usuario e senhas e pronto ta feito a mer.............
T+
Espero ser de utilidade esta dica
Existe uma grande diferença entre a Sabedoria e a Inteligência. A Inteligência vem acompanhada de Arrogância e Irônias. A Sabedoria vem acompanhada de Humildade e Paciência. by PHP-man
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)