co prawda mozna przetrzymywac hasla w pliku np. config.php na swoim serwerze, ale gdy ktos dostanie sie do katalogu z nasza stronka to moze je odczytac... wiec pozostaje pytanie jak sie przed tym zabezpieczyc? gdzie przetrzymywac hasla aby byly dostepne w skrypcie, ale ich odczyt nie byl mozliwy nawet jak ktos bedzie mogl podgladac nasze pliki(Bez praw na ich zmiane, czy usuniecie) ?

hashowanie hasła?
md5
sha1

ale gdy zahaszuje haslo to jak pozniej uzyje funkcji mysql_connect skoro haslo bedzie zakodowane i nie bede mogl go odkodowac...

Wiesz jeśli zapiszesz hasło w postaci w pliku php

[PHP] pobierz, plaintext 
<?php
 
$haslo = 'haslo';
 
?>
[PHP] pobierz, plaintext 

To bez dostępu do twojego serwera, nikt tego hasła nie zobaczy, php jest po stronie serwera więc po wczytaniu tego powyższego pliku pokaże nam się pusta strona. Ja osobiście dlugi czas przechowuje hasła w *.php i jak narazie nie miałem z tego powodu nieprzyjemności.

Ewentualnie możesz umieścić plik z hasłem/hasłami w jakimś innym katalogu a potem includować ten plik do config.php...

Pozdro!

spoko ja to rozumiem, ale troche mnie nie rozumiesz... chodzi o to, ze np ktos zdobedzie mozliwosc przegladania(i tylko przegladania) pliczkow na moim koncie (np. blad w moich skryptach) i chcialbym aby nie zdobyl loginu i hasla do bazy...

Jest niestety problem w momencie jesli z serwera korzysta wiecej niz jeden user i kazdy ma dostep do shella.

a jest jakakolwiek mozliwosc zabezpieczenia sie ? dodatkowo dodam ze moge kazdy soft instalowac na serv i robic kazda konfiguracje(mam prawie pelny dostep do serv)... chodzi mi tylko o to aby ktos kto dostanie sie na moje konto nie dostal sie do bazy danych ale mimo to aby strona dzialala w oparciu o ta baze...

zalezy w jakim sensie "dostanie sie na konto"
jesli dostanie login i haslo to bedzie mogl robic dokladnie to co ty, wiec moze ci skasowac co bedzie chcial

jesli zostawisz dziure w zapytniach w ktorych uzywasz jakies dane pobrane z formularzu to istnieje szansa ze ktos to wykorzysta i tak sformuluje zapytanie ze np skasuje ci dane

powiedzmy, ze na serv jest wylaczone safe mode dzieki czemu jest mozliwosc aby innyuzytkownik serwera podgladal nasze pliczki(nie zmienial ! bo chmod jest dobrze ustawiony) i ja wlasnie chce sie przed tym innym userem zabezpieczyc...

albo inna sytuacja, chcemy np. udost. kod zrodlowy(do podgladu ) naszych skryptow i jednoczesnie z tych samych chcemy korzystac... skrypty opieraja sie na mysql, wiec trzeba gdzies trzymac hasla(bo do mysql mozna zalogowac sie z zew serv takze lepiej aby nikt nie mial naszych danych) - co prawda mozna zablokowac podgladanie np config.php itp ale nie o to chodzi... chodzi mi gdzie trzymac hasla aby nikt oprocz mnie i moich skryptow dzialajacych na tym samym serv nie mial do nich dostepu...

Tego niestety nie da się ominąć.

Ustawiasz chmod'y dla public_html takie: 705 [zakladajac ze kazdy user majacy konto na tym serwerze co ty jest w tej samej grupie uzytkownikow] -> ty masz wszystkie prawa, a przegladarka moze odczytac i wejsc do katalogu. W ten sposob nikt bezposrednio przez shella nie podgladnie ci hasel.