mysql_connect χωρίς να φαίνεται το password

Συζητήσεις για την βάση δεδομένων MySQL και το phpMyAdmin

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
Άβαταρ μέλους
midas
Δημοσιεύσεις: 25
Εγγραφή: 25 Μάιος 2007 20:35

mysql_connect χωρίς να φαίνεται το password

Δημοσίευση από midas » 04 Ιούλ 2007 12:41

Ήρθε η ώρα λοιπόν να ανεβάσω το πρώτο μου site με βάση, και αντιμετωπίζω αυτό το πρόβλημα... Στον phpMyAdmin του server δεν μπορώ να δημιουργήσω χρήστες με περιορισμένα privileges όπως κάνω τοπικά, και πρέπει να συνδεθώ με τη βάση με το username & password που μπαίνω και στο control panel! (Να σημειώσω ότι η πρόσβαση στη βάση θα γίνεται από όλους, δεν μιλώ δηλαδή για κάποιο table με users).
Ποιός τρόπος υπάρχει ώστε να μην φαίνεται η mysql_connect σε όλους; Μπορώ ίσως να τη βάλω σε ένα include file που θα είναι σε κάποιο folder του server που δεν υπάρχει πρόσβαση εκτός από εμένα;

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

mysql_connect χωρίς να φαίνεται το password

Δημοσίευση από Rapid-eraser » 04 Ιούλ 2007 15:26

Εξαρτάτε σε πια γλώσσα γράφεις το πως θα γίνει.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
dik_
Δημοσιεύσεις: 476
Εγγραφή: 07 Ιουν 2007 11:28

mysql_connect χωρίς να φαίνεται το password

Δημοσίευση από dik_ » 04 Ιούλ 2007 19:35

Αν λέγοντας control panel εννοείς CPanel, τότε έχεις επιλογή από 'κει να φτιάξεις user και να δώσεις όποια permissions θέλεις.

Τα στοιχεία της σύνδεσης πάντως θα μπορούν να τα δουν μόνο όσοι έχουν πρόσβαση στο source του σκριπτ που καλείς τη mysql_connect(). Ο τελικός χρήστης δεν τα βλέπει δηλαδή...

Άβαταρ μέλους
midas
Δημοσιεύσεις: 25
Εγγραφή: 25 Μάιος 2007 20:35

mysql_connect χωρίς να φαίνεται το password

Δημοσίευση από midas » 05 Ιούλ 2007 10:43

Σας ευχαριστώ πολύ για τις άμεσες απαντήσεις!

Rapid-Eraser: Είναι σε PHP-MySQL, αλλά τι σημασία έχει;

dik_: Έχεις δίκιο ότι ο τελικός χρήστης δεν μπορεί να τα δει, αλλά δεν μπορώ να φτιάξω ένα απλό χρήστη από το control panel και να συνδεθώ έτσι με τη βάση - μπορεί να συνδεθεί ΜΟΝΟ ο admin του phpMyAdmin (εκεί μπερδεύτηκα και εγώ), αλλά με διαβεβαίωσαν από την εταιρία που κάνει το hosting ότι είναι ασφαλές, οπότε όλα ΟΚ...

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

mysql_connect χωρίς να φαίνεται το password

Δημοσίευση από Rapid-eraser » 05 Ιούλ 2007 11:21

Μπορείς να χρησιμοποιήσεις κάποιο εξωτερικό software όπως το Zend encoder που κωδικοποιεί το source code καθιστώντας το αδύνατο κάποιος τρίτος να διαβάσει τον κώδικα.

Αυτό πιο πολύ γιατί συνήθως η php είναι εγκατεστημένη μέσο isapi module και όχι cgi οπότε τα php scripts μεταξύ τους έχουν πρόσβαση !!!
Συνήθως βέβαια είναι ρυθμισμένα τα accounts να μην έχουν πρόσβαση μεταξύ τους μέσο openbase dir.

Τώρα ο τελικός χρήστης ούτως ή άλλος δεν έχει πρόσβαση στο source code του script οπότε δεν υπάρχει περίπτωση να δει των κωδικό αν βρίσκεται μέσα σε parsable php αρχείο.
(Τα .php αρχεία γίνονται parse από τον server και αποδίδουν το html output και όχι το source code)
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Απάντηση

Επιστροφή στο “MySQL”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης