Lösenordet till uppkopplingen till mysql

PHPportalen Forum Index » Databaser
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
Sthlms_Jonas



Medlem i: 4588 dagar
Från: Stockholm
Status: Offline



#742537
Inlägg Skrivet: 2019-04-11 20:10      Ämne: Lösenordet till uppkopplingen till mysql Citera

Hej.
Är ju alltid prat om att man inte ska spara lösenord öppet på en databas vilket är helt förståligt.
Fast hur säkert är det att skriva lösenordet helt öppet i en php sida som länkas till alla sidor som ska komma åt databasen.
Finns det något bättre/säkrare sätt?

connect.php
PHP:
1:
 
2:
$pdoservx "localhost";
3:
$pdouserx "root";
4:
$pdopassx "Lösenordet, helt öppet";
5:
 
6:
try {
7:
  $pdo = new PDO("mysql:host=$pdoservx;dbname=test"$pdouserx$pdopassx);
8:
  // set the PDO error mode to exception
9:
  $pdo->setAttribute(PDO::ATTR_ERRMODEPDO::ERRMODE_EXCEPTION);
10:
  $conect "Connected successfully";
11:
}
12:
catch(PDOException $e){
13:
  $conect "Connection failed: " $e->getMessage();
14:


PHP:
1:
  require_once("include/connect.php"); 
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
harald_b
Moderator



Medlem i: 4687 dagar
Från: Tavesta
Status: Offline



#742538
Inlägg Skrivet: 2019-04-12 00:14      Ämne: Citera

Det finns lösenor och det finns lösenord.
Ett lösenord som en användare valt, eller det finns risk för att användaren använt på flera håll är en mycket känslig uppgift.
Ett lösenord som bara är till för att komma åt webbsidans databas och bara kan läsas av webbsidans adminsitratörer är betydligt mindre känsligt.
Det är fullt möjligt att kryptera lösenord som används för att ansluta till databasen med tvåvägskryptering, men då måste både det krypterade lösenordet och krypteringsnyckeln finnas tillgängligt för php-skriptet, vilket innebär att den som kan manipulera skriptet fortfarande kan läsa ut lösenordet i klartext.
Men om utomstående kan läsa php-koden så kan sådana lösningar vara bra i alla fall ibland.
 

_________________
R.r - Ett fritt affärssystem
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Sthlms_Jonas



Medlem i: 4588 dagar
Från: Stockholm
Status: Offline



#742539
Inlägg Skrivet: 2019-04-13 13:27      Ämne: Citera

Tack, det känns bra:)
Gjorde själv ett test att skriva hela adressen www.sida/include/connect.php på min egen hemsida fast det gick inte att se något. Borde väl gjort testet först:)
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget
PHPportalen Forum Index » Databaser
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic