[ARHIIV] mängumeistrid
Pole sisse logitud. [Logi sisse ]
Mine lehekülje algusesse
Prinditav versioon | Telli teema e-mailile | Lisa lemmikutesse  
Turvaline andmebaasiga ühendamine
timoolen
Level 3
Avatar

Liitunud: 22.12.2007
Postitusi: 58
[EEMAL]




postitati 14.3.2011 11:42 Tsiteeri
Turvaline andmebaasiga ühendamine



Võtsin eile kätte hakata siis lõpuks ka php-d õppima.
Küsimus siis seesugune, et kui ma tahan kaitsta oma andmbaasi parooli ja
teen selle eraldi faili ja panen public_html kaustast kõrgemale, seega kasutajale
ligipääsmatusse kohta, siis kas login.php-s oleva koodiga on see ohutu?
Sellesmõttes, et keegi ei saa minu yhenda.php faili sisu teada
ega ka erilist aimu minu veebi alamstruktuuridest.

login.php
Kood:
<?php
session_start();
require("../koodid/yhenda.php");
if(isset($_SESSION['loggedin'])){
...


yhenda.php
Kood:
<?php
mysql_connect("host","user","psswrd");
mysql_select_db("database123");
?>


Lühema küsimusena - kas require() on antud juhul ohutu ning selle sisu kättesaamatu?
Kui mitte kuidas siis teha?

Vaata kasutaja profiili Otsi kasutaja postitusi Saada privaatsõnum Vaata kasutaja MSN-i
jnt
Veebiguru
Avatar

Liitunud: 3.2.2005
Postitusi: 731
[EEMAL]




postitati 14.3.2011 11:45 Tsiteeri


Mitte keegi ei saa su kasutajat ega parooli php faili seest teada. Vahet pole, kus asub. Oluline on, et sul mujalt koodist ei oleks võimalik seda yhenda.php faili sisu näidata.

Palju olulisem on teha päringuid mysql'i turvaliselt ja vot see on juba klass omaette, kui seda tasemel teha tahad.

GigAHerZ Web - http://jnt.pri.ee/
Banner Exchange - http://be.jnt.pri.ee/
Mission Possible - http://web.zone.ee/mispos/
Black Nova Traders - http://bnt.jnt.pri.ee/
Aktsioon I: jnt
Vaata kasutaja profiili Külasta kasutaja kodulehte Otsi kasutaja postitusi Saada privaatsõnum
timoolen
Level 3
Avatar

Liitunud: 22.12.2007
Postitusi: 58
[EEMAL]




postitati 14.3.2011 11:48 Tsiteeri


Seega php täägide sisu jääb ainult serveri teada. Kergendav tunne kohe :D
Tänud kiire vastuse eest

Vaata kasutaja profiili Otsi kasutaja postitusi Saada privaatsõnum Vaata kasutaja MSN-i
jnt
Veebiguru
Avatar

Liitunud: 3.2.2005
Postitusi: 731
[EEMAL]




postitati 15.3.2011 08:52 Tsiteeri


Aga palun. ;)
GigAHerZ Web - http://jnt.pri.ee/
Banner Exchange - http://be.jnt.pri.ee/
Mission Possible - http://web.zone.ee/mispos/
Black Nova Traders - http://bnt.jnt.pri.ee/
Aktsioon I: jnt
Vaata kasutaja profiili Külasta kasutaja kodulehte Otsi kasutaja postitusi Saada privaatsõnum

Hetkel loevad seda teemat:
Mitte ühtegi - 1 külaline

Mine lehekülje lõppu





Foorumi algbaas põhineb XMB mootoril, modifitseeritud Valter Pundi poolt
Kodulehekülg on tehtud Valter Pundi poolt vpundi ät gmail punkt komm