Passwort mysql

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Passwort mysql

    Hallo,

    ich habe zwar ziemlich im Internet gesucht, aber leider keine einheitliche Antwort darüber gefunden.

    Um mit einer mysql Datenbank zu verbinden und dort Über Formular eingegebene Daten speichern zu lassen, erstellt man eine Verbindung.
    Dabei schreibt man in php Datei; host, Datenbankname, username und Passwort. Ist es so üblich, das alles in diese Datei offen steht. Sollte man nicht verhindern, dass diese Informationen nicht von allen gesehen werden?
    Ich habe viele Anleitungen gesehen, und gelesen. Bei allen sind diese Angaben in der Datei offen angegeben. Gibt es viellicht andere Wege oder Anleitungen?

    vielen dank

    viele Grüße

  • #2
    Nein, gibt es nicht. Aber zum Trost. Wer an dein Passwort kommt, muss dann auch direkten Zugang zum FTP/SFTP haben. Und dann hast du sowieso ein Riesenproblem, da der Angreifer machen kann, was er will.

    Gruß
    Peter
    Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
    Meine Seite

    Kommentar


    • #3
      Das sehe ich genauso.
      Wenn du deine Einlogdaten in eine extra Datei (Zb db.php), oder auch direkt in der PHP Datei schreibst, kommen Webseitenbesucher da nicht dran.
      Das kannst du ja selber testen, wenn du die db.php, oder die anderen PHP Dateien im Browser aufruft, da sollten die Daten nicht stehen.

      Die PHP Dateien kann man nur mit den FTP im Klartext sehen können, oder bei fehlerhafter Programmierung, wo man solche Dateien mit Echo Print usw. ausgibt.
      Auch PHP Error Reporting sollte man nicht im Client ausgeben, weil gerade da wichtige Daten, Pfade usw. sichtbar für einen Angreifer sind.

      Kommentar


      • #4
        ok, verstehe. Danke

        Kommentar

        Lädt...
        X