Seite 1 von 1
Passwort PHP Mysql
Verfasst: 25.10.2008 11:56
von melstpbb
Hi
Ich habe mir ein Gästebuch gebastelt.
Nun liegen aber die Daten für den Datenbankzugriff in einer .php - Datei (functions.inc.php). Das scheint mir recht unsicher zu sein.
Wie gestalte ich das sicher ?
Vielen Dank
Michael
Verfasst: 25.10.2008 12:10
von igorw
Die tatsache die passwörter in einem php file zu speichern macht es nicht unsicher. Irgendwo müssen die informationen ja gespeichert sein. phpBB speichert diese daten auch in einer php datei (config.php).
Verfasst: 25.10.2008 13:35
von Boecki91
PHP-Dateien werden auf dem Server verarbeitet, solang du keine Passwortausgabe machtst sollte nichtsvon den Code und somit die Passwörter nach außen gelangen.
Sollte der PHP-SErver einmal abstürzen sind viele Server so konfiguriert das eine Fehlermeldung5xx angezeigt wird und auch so dein Passwörter sicher sind.
Wer allerdings FTP etc Zugriff auf deinen Server hat kann die Datei "richtig" runterladen also so das er das Passwort sehen kann. Aber wem gibt man schon FTP-Zugriff auf ein Forum und hat dann angst das er auf mySQL zugreifen kann?
Verfasst: 25.10.2008 13:55
von Miriam
Du könntest das Verzeichnis, das die function.inc.php beherbergt, mittels .htaccess schützen.
Du könntest auch diese Datei in einem Verzeichnis speichern, das nicht über das Internet gefunden werden kann. Also ausserhalb der Webpräsenz.
Verfasst: 25.10.2008 18:48
von mr.no-name
Miriam hat geschrieben:Du könntest das Verzeichnis, das die function.inc.php beherbergt, mittels .htaccess schützen.
Oder nur die eine Datei per .htaccess schützen, falls in dem Verzeichnis noch andere Dinge liegen, die abrufbar bleiben sollen.
Verfasst: 25.10.2008 19:30
von Miriam
So geschehen in phpbb3
Code: Alles auswählen
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>
<Files "common.php">
Order Allow,Deny
Deny from All
</Files>