Ver Mensaje Individual
  #1 (permalink)  
Antiguo 27/08/2004, 05:43
DracoTronick
Invitado
 
Mensajes: n/a
Puntos:
Duda sobre la seguridad de MySql

Hola
Soy bastante nuevo en esto de php y ayer se me planteo una duda...
Bueno, mi duda es la siguiente. La forma clasica de conectar con una base de datos es :
$link = mysql_connect("localhost", "nobody", "pass");
¿no?
Ahora, supon que yo me consigo uno de esos programas que bajan webs completas, que copian todos tus archivos a la maquina tal cual estan en el sever, busco alguna consulta y miro el codigo. En la primeras lineas de ese codigo voy a encontrar cual es el user y pass de mysql y en que host esta la base. Despues pense en usar un include con la configuracion, el clasico include ("config.php") pero seguimos en la misma, nada mas hay que buscar el archivo config.php y listo.
Hay forma de evitar esto?
O mi paranoia es tan grande que estoy planteando una duda muy tonta que seguro que la solucion no es mas de una linea de texto? :p

Saludos