Hab mal ne generelle Frage zum connecten zu ner MySql Datenbank mit hilfe einer Php-Datei. Also ich benutze den Befehl mysql_connect($dbname, $dbuser, $dbpassword); Ich moechte in der Php-Datei jedoch mein Datenbankpasswort nicht bekannt geben, da es dann von anderen gegklaut und missbraucht werden koennte. Wie gewaehrleiste ich, dass niemand das Passwort lesen kann nd trotzdem eine Verbindung zur Mysql Datenbank moeglich ist? Ist sicher ne bloede Frage, aber ich hab sonst immer nur aus jux mit MySQL gearbeitet und nie ne serioese sache gemacht, da brauchte ich das Passwort nie.
THX schon mal im Vorraus fuer eure Hilfe.
will Passwort nicht in Php Datei schreiben
da es dann von anderen gegklaut und missbraucht werden koennte
Könnte
So einfach geht das nun auch wieder nicht. Normalerweise kannst du eine php Datei nicht so einfach sehen oder gar herunterladen.
Wenn du den Ordner, in dem sich deine config.php befindet noch per htacess schützt ist das schon ganz ordentlich denke ich.
Könnte
So einfach geht das nun auch wieder nicht. Normalerweise kannst du eine php Datei nicht so einfach sehen oder gar herunterladen.
Wenn du den Ordner, in dem sich deine config.php befindet noch per htacess schützt ist das schon ganz ordentlich denke ich.
Jeder Tag ist gleich lang doch unterschiedlich breit.
-
Blutgerinsel
- Mitglied
- Beiträge: 1801
- Registriert: 19.07.2004 18:53
- Wohnort: Landkreis Ulm
- Kontaktdaten:
PHP ist eine Serverseitige Scriptsprache und dessen Files können normalerweise sofern die Webserverrechte nicht äusserst schlüpfrig gemacht wurden NICHT heruntergeladen werden.
Was aber soll HTaccess bewirken jeder Forum User soll ein PW eingeben oder wie?
Das einzige wo ich HTAccess einsetzte ist beim Admin Center bevor ich hier rein gelange bedarf es zusätzlich einer HTaccess Auth.
Was aber soll HTaccess bewirken jeder Forum User soll ein PW eingeben oder wie?
Das einzige wo ich HTAccess einsetzte ist beim Admin Center bevor ich hier rein gelange bedarf es zusätzlich einer HTaccess Auth.
Du kannst z.B. die config.php vom phpBB in einem extra Ordner ablegen und in der normalen config.php die in dem extra Ordner includen. Diesen extra Ordner kann man doch mit htaccess schützen. So wirds nochmal erschwert an die Datei zu kommen. Das sollte der Funktion des Forums eigentlich nicht in die Quere kommen oder liege ich da jetzt falsch?Was aber soll HTaccess bewirken jeder Forum User soll ein PW eingeben oder wie?
Jeder Tag ist gleich lang doch unterschiedlich breit.
-
Blutgerinsel
- Mitglied
- Beiträge: 1801
- Registriert: 19.07.2004 18:53
- Wohnort: Landkreis Ulm
- Kontaktdaten:
Ein htaccess schutz bringt genau 0% mehr Schutz.
Wenn Du kein Passwort in der PHP-Datei angeben willst, dann frage es per Browser ab. Jeder der jetzt zugrifft haben möchte muss es eingeben. Das ist natürlich nicht so ganz der "Hit" für ein phpBB Forum.
Man kann nur per FTP auf den PHP-Quelltext zugreifen und NICHT per http, da dann ja der Quelltext gephrast wird.
Grüße
Dennis
Wenn Du kein Passwort in der PHP-Datei angeben willst, dann frage es per Browser ab. Jeder der jetzt zugrifft haben möchte muss es eingeben. Das ist natürlich nicht so ganz der "Hit" für ein phpBB Forum.
Man kann nur per FTP auf den PHP-Quelltext zugreifen und NICHT per http, da dann ja der Quelltext gephrast wird.
Grüße
Dennis
-
Blutgerinsel
- Mitglied
- Beiträge: 1801
- Registriert: 19.07.2004 18:53
- Wohnort: Landkreis Ulm
- Kontaktdaten:
GenauDennis Böge hat geschrieben:Ein htaccess schutz bringt genau 0% mehr Schutz.
Wenn Du kein Passwort in der PHP-Datei angeben willst, dann frage es per Browser ab. Jeder der jetzt zugrifft haben möchte muss es eingeben. Das ist natürlich nicht so ganz der "Hit" für ein phpBB Forum.
Man kann nur per FTP auf den PHP-Quelltext zugreifen und NICHT per http, da dann ja der Quelltext gephrast wird.
Grüße
Dennis
einfach ne Login Maske
