Cita:
Iniciado por crazyandmaniac ese es un problema que le debe de haber pasado por la cabexa a xcars, para pedir encriptar datos.
ademas dejenme decirles que entre mas encripatado este nuestro script mejor eh, dado que la aparicion de clases y programas que nos muetsran el codigo php antes de que se ejecute ,se estan dando con mayor frecuencia.
por otro lado el acceso remoto es mucho mas recomendable.
No necesariamente, por el tipo de pregunta me da la impresion de que no,penso en eso. si lo huviera echo el determinar la cuenta no representa ningun riesgo si mi servidor esta perfectamente asegurado. Si no, pues hay problemas.
Ahora si la seguridad se requiere de una forma paranoica lo mejor es que use algoritmos mas complejos para eso una vuelta a estos lugares no le caira nada mal.
http://www.sourceguardian.com/products/php_encoder.htm http://www.ioncube.com/ http://www.zend.com/store/products/zend-encoder.php entre otros.
Por que si suponemos que un atacante puede como quiera descargar mi script con la solucion que plantean al inicio de este mensaje no se gana mucha seguridad que digamos. Las soluciones que menciono en las ligas anteriores estan pensadas para que el codigo no sea "visible" o intelegible. Con lo cual a un si el atacante puede acceder al codigo unicamente obtiene un archivo que tendra que decodificar para poder hacer uso de el o estudiarlo.
aparte de los productos que menciono hay otro mas que puede averiguar con una busqueda en google.
Por ultimo el acceso remoto que menciono es para uso unicamente de mantenimiento y debe de ser permitida desde una uvicacion exacta en la red y de preferencia encriptada. Pero en ningun mmoneto esta es la cuenta que usa el script para cceder al servidor de base de datos. O por lo menos no en la mayoria de los casos.
Saludos.