php - Connect til database uden folk kan se det - Udvikleren.dk

Tags: php

<< < 1 2 > >>

Bruger #17607 @ 27.01.14 21:02

Hej alle sammen hvordan connecter man til en database uden folk bare kan gå ind og åbne filen og se kodeord osv...

Altså helt uden en fil på samme sted...

Men samtidigt sikkert.

14 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 2 karma

Sorter efter stemmer Sorter efter dato

Bruger #10216 @ 08.02.14 09:36

4.283

Det er en faretruende sikkerhedsrisiko at lægge kritisk adgangskoder hos andre. Giver du adgangskoden til facebook til alle dine venner?
Det er derfor man laver lange API-keys til diverse online API'er.

Hvad du kan gøre i stedet er, at have en stump kode der kontakter en URL. Så får du denne URL til at melde tilbage med OK, afvist, eller hvad du nu vil give af signal.

Indlæg senest redigeret d. 08.02.2014 09:38 af Bruger #10216

Bruger #17081 @ 08.02.14 16:36

1.258

Du kan evt forbinde direkte til databasen ? F.eks. Via PHPMyAdmin eller et program der kan forbinde direkte til serveren.

Bruger #16122 @ 27.01.14 22:44

Hej Mathias,

Som udgangspunkt kan du gemme dine passwords i en konfigurationsfil uden fra web-roden, som ikke er publicly tilgængeligt. (eg. phpmyadmin!)

Jeg fandt følgende eksempel til dig. Mon ikke du kan finde ud af noget derigennem? Om ikke andet, få en idé til, hvordan det kan gøres.
http://uranus.chrysocome.net/linux/php/passwords.htm

Giv eventuelt også følgende stackoverflow tråd et kig.
http://stackoverflow.com/questions/1635963/open-source-and-how-it-works-for-secure-projects

Bruger #9938 @ 28.01.14 23:09

Hvordan skulle de kunne åbne filen? Hvis du lægger database-adgangen i din php-fil bliver den jo fortolket af serveren inden den sendes ud til klienten i form af fx HTML og dermed kan de ikke se hvilke informationer du måtte have indtastet.

Bruger #14093 @ 08.02.14 00:22

Hvordan skulle de kunne åbne filen? Hvis du lægger database-adgangen i din php-fil bliver den jo fortolket af serveren inden den sendes ud til klienten i form af fx HTML og dermed kan de ikke se hvilke informationer du måtte have indtastet.

Tror det er hvis han laver et system på en kundes hjemmeside og vil tjekke f.eks. noget op mod sin egen sides database..

Indlæg senest redigeret d. 08.02.2014 00:22 af Bruger #14093

Bruger #9938 @ 08.02.14 00:35

Tror det er hvis han laver et system på en kundes hjemmeside og vil tjekke f.eks. noget op mod sin egen sides database..

I så fald vil man lave enten et feed eller en service til det - men det er jo kun gætværk når trådstarter ikke melder tilbage.

Bruger #17081 @ 08.02.14 01:59

1.258

Trådstarter er igang med at logge ind i vores databaser

Bruger #17607 @ 08.02.14 08:04

Nej ikke helt præcis med kunderne (det er et CMS), men ja den skal lige tjekke noget via min database.

Uden de kan se det.

Bruger #17607 @ 08.02.14 11:03

Ja tænkte også på noget CURL i PHP er det ikke en fin løsning?.

Bruger #17081 @ 08.02.14 11:35

1.258

Hmn nej

<< < 1 2 > >>

Connect til database uden folk kan se det

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler