[PHP, database]

[mxa]

Una curiosità:
Ho un database (MySQL, Postgres, è indifferente), e un'applicazione PHP che con esso interagisce.
Mi connetto al server di database con pg_connect($stringa_di_connessione) (o mysql_connect() se non ricordo male), ma il fatto è che nel mio file PHP la password dell'utente che uso per accedere al db è lì in chiaro. D'accordo, nessuno la vedrà fintanto che il mio server Apache funzionerà bene, perchè se qualcuno richiede quel file verrà prima elaborato dal server e poi verrà generato l'eventuale HTML da mandare al browser che fa la richiesta, e che comunque in genere i server di database vengono configurati perchè sia possibile accedervi solo dall'interno dello stesso server o della stessa rete, però questa password lì in chiaro NON MI VA PROPRIO GIU'! Non ci sarebbe un altro modo?
Anche perchè...non si sa mai!

[Vre]

io ho un file a solo, configurazione.php con le password, il nome del db e l'host. Tutto protetto con .htaccess e .htpassword, che poi includo in un file conetti.php, anche esso protetto...non so...

[mxa]

Anch'io ho il file di configurazione, le varie protezioni di apache non so ancora bene come impostarle (non sono molto pratico con .htaccess e .htpassword) ma mi informerò, ma le password in chiaro mi stanno un po'...qui!

[Vre]

in fondo a mysql le devi passare in chiaro...puoi allungare il giro criptando e decriptando, però non so...

a suo tempo avevo avuto lo stesso scrupolo, magari ti interessa:
http://forum.html.it/forum/showthrea...hreadid=700675