Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]jak stworzyc plik z informacją o hasłach do bazy danych
Forum PHP.pl > Forum > Przedszkole
neo1986kk
29.01.2011, 13:47:23
Witam chodzi o to że chciałbym zrobić taką instalacje bazy danych tylko gdzie zapisać te wszystkie hasła, przecież nie zapiszę ich do pliku txt bo będzie to równoznaczne z udostępnieniem wszystkim haseł

moze inaczej chodzi o to czy poprostu funckja fopen, fwrite mogę zapisać plik z rozszerzeniem php
Hekko
29.01.2011, 17:15:47
$haslo = 'twojetajnehaslo'; w pliku php hmm ?

Tak, tymi funkcjami możesz edytować pliki php.
Mlodycompany
29.01.2011, 20:52:21
a nie lepiej zrobić sobie konfiguracje w pliku .ini i pobawić się prawami dostępu? Potem tylko parse_ini_file() i masz dostęp do zmiennych. Edytować ten plik możesz poprzez fopen() i fwrite() oraz ini_set()
neo1986kk
30.01.2011, 14:18:27
Ooo ja nigdy tego nie robiłem, ale jest dosyć ciekawe dlatego żę moje połączenie z bazą wygląda tak:

[PHP] pobierz, plaintext 
  1. <?
  2. define('DB_HOST','host');
  3. define('DB_USER','nazwa'); 
  4. define('DB_PASS','haslo');
  5. define('DB_DB','nazwa');
  6. $connect = mysql_connect(DB_HOST, DB_USER, DB_PASS)
  7. or die('Nie udało się połączyć z bazą danych. '.mysql_error());
  8. mysql_select_db(DB_DB,$connect);
  9. ?>
[PHP] pobierz, plaintext


i zawsze kiedy potrzebuje includuje polaczzbaza.php

i teraz domyślam się że nie jest to zbyt bezpieczne, czyli co powinienem zrobić?
Wydaje mi się że

1. Zapisać dane do pliku ini
2. ustawić atrybuty pliku
2. includować plik ini zamiast php

To tylko moje przypuszczenia, bo dopiero pierwszy raz słyszę o takim rozwiązaniu, jeśli możecie mi pomóc to byłbym bardzo wdzięczny.
Pozdrawiam
Mlodycompany
30.01.2011, 15:58:00
zapisujesz sobie w pliku np. config.ini taki kod(przykladowy)
Kod
[mysql]
host = localhost
user = root
pass = haslo
database = baza

Funkcja parse_ini_file('config.ini', true) zwraca w formie tablicy dane z pliku .ini
[PHP] pobierz, plaintext 
  1. $config = parse_ini_file('config.ini', true); 
  2. $host = $config['mysql']['host'];
  3. ...
[PHP] pobierz, plaintext
neo1986kk
30.01.2011, 16:15:13
no tylko że jest taki problem że jak sobie wchodzę na www.nazwastrony.pl/config.ini to pokazuje pięknie zawartość pliku :/
Mlodycompany
30.01.2011, 16:19:14
i tu już trzeba pobawić się prawami dostępu czyt. chmod. Nie jestem pewien ale wystarczy ustawić chmod 700 na plik config.ini i w php tuż przed odczytem zmienić chmod'a na 755, ale mogę się mylić
neo1986kk
30.01.2011, 16:21:12
a no wlasnie to mi też przyszło do głowy, że mozna zmienić atrybuty smile.gif no a co z połączeniem? to co mam jest w miarę bezpieczne?
Mlodycompany
30.01.2011, 16:26:03
jeżeli chodzi o skrypt połączenia to może być, jak będziesz sczytywał dane z tego pliku to możesz je jeszcze przefiltrować i chyba tyle
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.