Ciao ..
come si deve fare per proteggere la password del DataBase, scritta in chiaro sul codice php ?
mi sembra di aver capito che criptare le pagine php non serve a granchè, visto che è facilmente decriptabile.
Grazie
Codice PHP:$db_host = "127.0.0.1";
$db_user = "root";
$db_password = "password_01";
$db_name = "nomeDB";
Il php non è un linguaggio client[320389483 volta]
Non c'è niente da proteggere dato che il codice delle pagine php non è accessibile.
"Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza." (Oscar Wilde)
siamo sicuri ?Originariamente inviato da satifal
Non c'è niente da proteggere dato che il codice delle pagine php non è accessibile.
SI!Originariamente inviato da JANUS70
siamo sicuri ?il php viene interpretato dal server non dal client perciò non è minimamente
presente nel codice sorgente
staimo parlando di hacker .. non di chi fà tasto dx sulla pagina per vedere il codice !
a cosa serve la password nel Data Base, visto che stà nel server ?
Almeno che uno non scopra la tua password ftp non puo ne leggere ne accedereOriginariamente inviato da JANUS70
staimo parlando di hacker .. non di chi fà tasto dx sulla pagina per vedere il codice !
a cosa serve la password nel Data Base, visto che stà nel server ?
a parti di codice lato server, perciò le tue preoccupazioni sono infondate, piu che altro
assicurati che non sia possibile l'sql-inject su variabili post o get del tuo sito, perchè
se è vulnerabile password o no possono ricavare tutto il database
JANUS70Originariamente inviato da JANUS70
staimo parlando di hacker .. non di chi fà tasto dx sulla pagina per vedere il codice !
a cosa serve la password nel Data Base, visto che stà nel server ?
Per recuperare la password, l'hacker ti deve bucare il server.
Quindi o la cripti o non la cripti fa lo stesso.
al limite evita di inserire il file contenente le passw nella root e disabilita i permessi di scrittura della cartella che conterrà il file. Questo per "tutelarti" da possibili malfunzionamenti del server.
If you think your users are idiots, only idiots will use it. DropBox
Permessi di invio
Rispondi quotando