phpBB.de

Hab mal ne generelle Frage zum connecten zu ner MySql Datenbank mit hilfe einer Php-Datei. Also ich benutze den Befehl mysql_connect($dbname, $dbuser, $dbpassword); Ich moechte in der Php-Datei jedoch mein Datenbankpasswort nicht bekannt geben, da es dann von anderen gegklaut und missbraucht werden koennte. Wie gewaehrleiste ich, dass niemand das Passwort lesen kann nd trotzdem eine Verbindung zur Mysql Datenbank moeglich ist? Ist sicher ne bloede Frage, aber ich hab sonst immer nur aus jux mit MySQL gearbeitet und nie ne serioese sache gemacht, da brauchte ich das Passwort nie.

THX schon mal im Vorraus fuer eure Hilfe.

da es dann von anderen gegklaut und missbraucht werden koennte

Könnte

So einfach geht das nun auch wieder nicht. Normalerweise kannst du eine php Datei nicht so einfach sehen oder gar herunterladen.
Wenn du den Ordner, in dem sich deine config.php befindet noch per htacess schützt ist das schon ganz ordentlich denke ich.

PHP ist eine Serverseitige Scriptsprache und dessen Files können normalerweise sofern die Webserverrechte nicht äusserst schlüpfrig gemacht wurden NICHT heruntergeladen werden.

Was aber soll HTaccess bewirken jeder Forum User soll ein PW eingeben oder wie?

Das einzige wo ich HTAccess einsetzte ist beim Admin Center bevor ich hier rein gelange bedarf es zusätzlich einer HTaccess Auth.

Was aber soll HTaccess bewirken jeder Forum User soll ein PW eingeben oder wie?

Du kannst z.B. die config.php vom phpBB in einem extra Ordner ablegen und in der normalen config.php die in dem extra Ordner includen. Diesen extra Ordner kann man doch mit htaccess schützen. So wirds nochmal erschwert an die Datei zu kommen. Das sollte der Funktion des Forums eigentlich nicht in die Quere kommen oder liege ich da jetzt falsch?

Htaccess unterbindet aber Zugriff sei es der Webserver oder aber der User...Selbst wenn ich ein include mache sollte dies nicht gehen....

Kannst ja mal testen von der Logik her aber tendiere ich zu nein

Ein htaccess schutz bringt genau 0% mehr Schutz.

Wenn Du kein Passwort in der PHP-Datei angeben willst, dann frage es per Browser ab. Jeder der jetzt zugrifft haben möchte muss es eingeben. Das ist natürlich nicht so ganz der "Hit" für ein phpBB Forum.

Man kann nur per FTP auf den PHP-Quelltext zugreifen und NICHT per http, da dann ja der Quelltext gephrast wird.

Grüße
Dennis

Dennis Böge hat geschrieben:Ein htaccess schutz bringt genau 0% mehr Schutz.

Wenn Du kein Passwort in der PHP-Datei angeben willst, dann frage es per Browser ab. Jeder der jetzt zugrifft haben möchte muss es eingeben. Das ist natürlich nicht so ganz der "Hit" für ein phpBB Forum.

Man kann nur per FTP auf den PHP-Quelltext zugreifen und NICHT per http, da dann ja der Quelltext gephrast wird.

Grüße
Dennis

Genau
einfach ne Login Maske

THX fuer die Antworten, ich hab jetzt keine Bedenken mehr das Passwort anzugeben, da es ja nicht einfach gelesen werden kann.

Vielen DANK nochmals an alle!!!!