Jump to content


Photo

A Senha Vai Junto?


  • Faça o login para participar
3 replies to this topic

#1 alicmoura

alicmoura

    Novato no fórum

  • Usuários
  • 11 posts
  • Sexo:Não informado

Posted 09/09/2005, 22:02

No comando de acesso ao Banco de Dados, tem a seguinte sintaxe:

$hostname = 'localhost';

$username = 'xavier_amf';

$senha = 'senhasecreta';

$banco = 'xavier_c1';

$db = mysql_connect($hostname, $username, $senha);

mysql_select_db($banco, $db);

Tudo isso está num arquivo conectabd.php

Pergunto: é seguro? Não tem como descobrir esta senha ou tem alguma alternativa para protege-la?

#2 henriquefr

henriquefr

    12 Horas

  • Usuários
  • 209 posts
  • Sexo:Não informado
  • Localidade:Cuiabá-MT
  • Interesses:PHP, Ajax e JavaScript.

Posted 09/09/2005, 22:08

eu fasso assim:

function conecta(){
mysql_pconnect("localhost","usuario","senha");
mysql_select_db('realteam');
}


e nas paginas:

<?php
include 'conectabd.php';
conecta();
?>



nao sei se eh mais seguro .. mas eh prefiro assim ...
<?php

?>

#3 LucasMS

LucasMS

    Super Veterano

  • Usuários
  • 2076 posts
  • Sexo:Não informado

Posted 09/09/2005, 22:54

cara, o mais seguro é você colocar um arquivo de configuração (config.php) , abaixo da pasta /public_html . Logo que vc entra no seu ftp, mande esse arquivo pra la. assim, ele fica inacessível via url (não da de digitar o endereço do arquivo no url, pois, o arquivo esta abaixo do public_html ), mas o php pode acessá-lo! . Então é só dar include no arquivo, e pronto. fica um pouco mais seguro.

#4 PHP-man

PHP-man

    12 Horas

  • Usuários
  • 257 posts
  • Sexo:Masculino

Posted 09/09/2005, 23:10

Só uma dica, nunca use variaveis de nome de "usuario" e "senha" com nomes tipo $usuario $senha $login $user e tal...

Exemplo: Se vc tiver um sistema onde o administrador pode cadastrar usuarios e senhas e se por outro algum administrador for cadastrar um novo usuario com senha e deixar os campos do formulario em branco e o nome dos campos INPUT do formulario de cadastro usarem as mesmas variaveis ele vai gravar o nome de usuario e senha que acessa o host, ai com certeza ele vai puxar a pagina que lista os usuario e senhas e pronto ta feito a mer.............


T+
Espero ser de utilidade esta dica
Existe uma grande diferença entre a Sabedoria e a Inteligência. A Inteligência vem acompanhada de Arrogância e Irônias. A Sabedoria vem acompanhada de Humildade e Paciência. by PHP-man




1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

IPB Skin By Virteq