Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][AJAX][PHP]Czy polaczenie Define i AJAX jest bezpieczne ?
Forum PHP.pl > Forum > Przedszkole
elmozaur
10.05.2012, 12:43:40
Witajcie.

Ostatnio modyfikowalem pewien system, ktory spora czasc swojego dzialania opieral o AJAXa.
Grzebiac w rdzeniu systemu znalazlem cos takiego ze po wczytaniu zmiennych konfiguracyjnych wrzucane byly one do define np:

[PHP] pobierz, plaintext 
  1. define( 'DBUSER' ,	$configini['dbuser'] );
[PHP] pobierz, plaintext


a potem w modulach i plikach PHP(do ktorych kierowane byly pytania AJAXowe) uzywane bylo tylko DBUSER.

Moje pytanie:
Na ile to bezpieczne rozwiazanie ?
A moze lepiej zestawic polaczenie przed zapytaniem i przesylac do AJAXa tylko handler ?

chcialbym poznac Wasze zdanie na ten temat.

pozdrawiam
Grzegorz
nospor
10.05.2012, 13:33:58
Co ma define do ajax? Nic.
elmozaur
10.05.2012, 13:42:53
fakt - zle zapytalem;
zapytam inaczej:

czy trzymanie waznych danych takich jak host, nazwa bazy uzytkownik, haslo w stalych utworzonych za pomoca define jest bezpieczne ?
nospor
10.05.2012, 14:00:02
Jest tak samo bezpieczne co trzymanie ich w $configini['dbuser'] co też czynisz smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.