witam,
mam maly problem, mianowicie chce umiescic haslo i login do mySQL w oddzielnym pliku niz skrypt , aby nie trzeba bylo ich za kazdym razem wpisac np. przez formularz. Czy to jest bezpieczne?? ktos przeciez moze podejrzec moj skrypt, zabaczyc jak sie nazywa plik w ktorym jest haslo i login i je zdobedzie. i teraz mam pytanie – czy da sie ustawic jakies atrybuty dla tego pliku z haslem aby tylko skrypt mogl go czytac, czy trzeba np. za kazdym razem przed otwarciem pliku zmieniac jego atrybuty przez chmod() w skrypcie, zeby go odzczytac??

z gory dzieki

Przechowywanie tych danych w pliku php w formie[php:1:73f7ddd2ad]<?php
$SQL_pass = "moje_haslo";
?>[/php:1:73f7ddd2ad] jest bezpieczne. Jakaś luka zawsze się znajdzie, ale na dobrą sprawę wystarczy jakaś osobliwa nazwa tego pliku. Nie można wyświetlić kodu php Twojego pliku jeśli odpowiednio go zabezpieczysz. Co do chmod, to możesz zrobić funkcje:
[php:1:73f7ddd2ad]<?php
function unlock_pass()
{
chmod("Moj_NietYpoWo_naZVany_PLICzeK_z_HASLEM.php", 0644);
}
function lock_pass()
{
chmod("Moj_NietYpoWo_naZVany_PLICzeK_z_HASLEM.php", 0000);
}

unlock_pass();
include("Moj_NietYpoWo_naZVany_PLICzeK_z_HASLEM.php");
lock_pass();
?>[/php:1:73f7ddd2ad]
... ale to chyba przesada.

Najlepiej skorzystać z plików .htaacces (o ile masz Apacha z włączoną ich obsługą). Wtedy tworzysz taki pliczek, jako treść wpisujesz "Deny for all" i za pomocą przeglądarki do pliku nikt sie nie dobierze.

najprostszym i jednym z najpewniejszych sposobów jest umieszczenie chasła w tagach <? i ?>, dzięki temu skrypt zostanie przekształcony przez serwer i raczej niebędzie możliwe wyświetlenie hasła. Ja jeszcze osobiście stosuje takie zabezpieczenie. Na poczatku po znaczniku <? stawiam /* a na końcu */ tylko to trzeba użyć odpowidni kod aby to przekształcić i aby dane zostały odczytane. Robie tak bo podczas "parsowania" skryptu php może odczytać co jest w komentarzach, ale podczas przesyłania do przeglądarki wszystkie komentarze w php są usuwane. Mam nadzieje że to ci pomoże :wink: