24/06/2002, 20:05
| |||
| |||
| password en PHP que conecta con SQL estimados, estoy empezando en PHP y he visto algunos scripts que tienen conección con SQL que tienen en el archivo de configuracion los datos de localhost, nombreusuario, password, donde este ultimo va en texto y te permite conectarte con el SQL. es seguro hacerlo ? no puede alguien leer ese password ? |
|
24/06/2002, 20:51
| ||||
| ||||
| Re: password en PHP que conecta con SQL jeje bueno PHP es un modulo de apache que procesa todas las paginas en codigo PHP en el server antes de enviarlas al navegador cliente... No hay manera de que el codigo PHP salga del server, solo saldra HTML, sin nigun password en el (a menos que lo escribas claro hehe) De todas formas si un buen hacker se propone destruir tu sitio (que no lo haran porque son hackers no crackers) lo conseguira de todos modos... Asi que no te preocupes jejeje No pero en serio, no hay forma de que se vayan tus passwords estate tranquilo con eso... Saludos <div align="center"><img src="http://cablemodem.fibertel.com.ar/sainztrapaga/images/firma.jpg" width="435" height="70" border="0"> </div> |
|
25/06/2002, 00:06
| |||
| |||
| Re: password en PHP que conecta con SQL El detalle es que ese archivo q usas para guardar esa informacion de configuracion .. tengas el cuidado de no guardarlo con extensiones tipo: .inc ... .txt .cnf .. o cosas asi que no son ejecutables PHP (solo .php .php3 .phtml ... y las que configures en PHP seran ejecutables) ... Por lo tanto . si guardas esto: <? $pass="lapass"; $user="eluser"; $etc="loquese"; ?> con extension .php .. ese, al ser llamado por el navegador (config.php .. ejemplo .. ) se procesa en el servidor y como no hay nada que enviar al navegador (ningun echo/print ..) pues simplemente entregará una pagina en blanco sin nada ... Yo suelo utilizar extensiones tipo loquesea.inc.php . simplemente para diferenciar archivos de configurarcion o solo archivos a incluir. Un saludo, |
