Foros del Web » Programando para Internet » PHP »

Conectandose a un BD con PHP de forma 100% segura

Estas en el tema de Conectandose a un BD con PHP de forma 100% segura en el foro de PHP en Foros del Web. Hola estoy con un problema de seguridad y nose como resolverlo Estoy seguro que alguno debe saber como hacerlo Estoy usando PHP con Oracle y ...
  #1 (permalink)  
Antiguo 17/05/2006, 13:11
 
Fecha de Ingreso: diciembre-2002
Ubicación: Buenos Aires, Argentina
Mensajes: 17
Antigüedad: 15 años
Puntos: 0
Conectandose a un BD con PHP de forma 100% segura

Hola
estoy con un problema de seguridad y nose como resolverlo

Estoy seguro que alguno debe saber como hacerlo

Estoy usando PHP con Oracle y mi conección a la base de datos del tipo

$con = "(DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = pepe)(PORT = 1525)) (CONNECT_DATA = (SID = PEPE)) )";
$user = "pepe";
$pass = "clave_de_pepe";

El problema consiste en que no quiero que el usuario y clave a la base de datos este hardcodeado en el código.

Existe una forma para que esta parte del codigo este en un lugar fuera de la estructura del sitio web, como ocurre con ASP?

Si saben algo avísenme

Gracias!!
  #2 (permalink)  
Antiguo 17/05/2006, 13:26
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
No sé para Oracle .. pero para Mysql y otras conexiones a BBDD desde tu PHP.ini puedes establecer valores por defecto para las conexiones a tus BBDD. Esto es útil y seguro si tu tienes control sobre tu servidor (configuración de PHP) y sobre todo que en ningún momento cambies de conexión a otra BBDD.

Otra cosa que podrías hacer es encriptar todo el código PHP (ayudas también a proteger tu propiedad intelectual del código en general) con ayuda de soluciones como:

Zend Guard
www.zend.com

PHP Encoder
www.ioncube.com

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 17/05/2006, 14:12
 
Fecha de Ingreso: diciembre-2002
Ubicación: Buenos Aires, Argentina
Mensajes: 17
Antigüedad: 15 años
Puntos: 0
Cita:
Iniciado por Cluster
No sé para Oracle .. pero para Mysql y otras conexiones a BBDD desde tu PHP.ini puedes establecer valores por defecto para las conexiones a tus BBDD. Esto es útil y seguro si tu tienes control sobre tu servidor (configuración de PHP) y sobre todo que en ningún momento cambies de conexión a otra BBDD.

.....
Un saludo,
Y sabes en que parte del INI se configura lo que me comentas?

Gracias
  #4 (permalink)  
Antiguo 17/05/2006, 14:33
 
Fecha de Ingreso: mayo-2004
Mensajes: 34
Antigüedad: 13 años, 6 meses
Puntos: 1
Cita:
Iniciado por sodio
Existe una forma para que esta parte del codigo este en un lugar fuera de la estructura del sitio web, como ocurre con ASP?
Bastaría que coloques un archivo con esos datos en una carpeta fuera del árbol de directorios web pero que esté en el include_path (php.ini). Digamos

dbconfig.inc
Código PHP:
$user "pepe";
$pass "clave_de_pepe"
Al estar en el include_path, puedes llamarlo con include('dbconfig.inc') desde cualquier script y ya tendrás disponibles las variables $user y $pass.

Saludos
  #5 (permalink)  
Antiguo 17/05/2006, 15:14
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Por el final del php.ini tienes secciones tipo [mysql] .. y otras ... Pero no veo ninguna especifica (o definida) para Oracle.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:03.