Password in script di connessione

**Joisberg** · 01-10-2015, 01:26

Salve a tutti, ho pubblicato una mia piattaforma online ed ho un piccolo problemino...
Quando visito il sito mi compare questo errore
Access denied for user 'root'@'localhost' (using password: NO)

dove root e localhost sono stati rispettivamente sostituiti da me (adesso) per questione di privacy.

Il problema scompare se nel file di configurazione php metto la password...
E' sicuro lasciare la password nel file di connessione di php da me creato?

**m4rko80** · 01-10-2015, 08:55

Ciao, dato che la connessione a db va fatta via script con php e le funzioni stesse richiedono questi parametri per forza di cosa devono essere presenti nel file o altro file leggibile. La sicurezza piuttosto dovrebbe essere certa lato sistemistico.
In base a quello che devi fare con la connessione a db se mai garantisci a quell'utente i permessi per fare le sole operazioni necessarie ad esempio SELECT , UPDATE e così via senza garantire qualsiasi operazione.

**Joisberg** · 01-10-2015, 10:23

Ti ringrazio... sei stato molto gentile!

**LsKoder** · 01-10-2015, 17:53

Ciao,

lo script di connessione al database dovrebbe essere gestito opportunamente per impedire la visualizzazione di quel messaggio.
Utilizza le exception per mostrare all'utente un messaggio meno dettagliato.

Inoltre l'uso di root, come dice Marco, è altamente sconsigliato.

m4rko80

m4rko80

Discussione: Password in script di connessione

Strumenti discussione

Ricerca discussione

Visualizza

Password in script di connessione

Permessi di invio