Jestem w trakcie pisania swojego CMSa i natknąłem się na pewien problem pisząc skrypt instalacyjny. Admin musi podać tam nazwę hosta bazy danych, usera i hasło do bazy... i tu nasuwa sie pytanie: gdzie to zapisać? [glowa]
Przeciez nie zapisze hasla do bazy w bazie bo sie do niej nie dostane [!!!]
Musze zapisac dane w pliku tekstowym ale czy to jest bezpieczne? Czy jak zmienie rozszerzenie pliku z danymi na *.php, dodam reguły w .htaccess to system bedzie bezpieczny? Pozostaje wierzyc ze baza danych nie pozwala na polaczenia ze zdalnych hostów, a co jesli pozwala? Czy takim razie jest sens pisac otwarte systemy? [???]
0
0
stwórz plik config.php a w nim $config['DB_user']="user" itd.
Możesz też dać w ten plik
#<?php die();?>
[baza]
user=X
haslo=Y
0
Przecież tego typu dane możesz trzymać wszędzie, czy to będzie tablica php, pliki ini czy też xml.
Może to nie zabrzmi za ciekawie, ale bierzesz się za CMS'y a nie wiesz gdzie trzymać config...
0
Whisller napisał(a)
...bierzesz się za CMS'y a nie wiesz gdzie trzymać config...
czepiasz się i tyle :-P
Ja myśle, że im większe wyzwanie, tym większy rozwój. Bym to widział tak: w formularzu wprowadzany jest użytkownik i hasło(z pełnymi prawami), skrypt instalacyjny łączy się z bazą na tych prawach jednorazowo i tworzy nowego użytkownika, który ma dostęp tylko do bazy instalowanego CMS-a i sam generuje hasło które zapisuje wraz z loginem w "config.php" :-)
0
ciapek888 napisał(a)
blah blah blah
ta, świetne rozwiązanie - aż dziw że żaden instalator cmsa tak nie działa
(coś po ostatnich twoich odpowiedziach na posty nula czuję że weźmiesz to na poważnie)
a autor topicu czuję że wcale nie oczekiwał pomocy tylko chciał się pochwalić jakim to jest idealistą i specem od zabezpieczeń których ciągle mu mało, a wyszło jak wyszło ...
0
Adamo napisał(a)
ta, świetne rozwiązanie - aż dziw że żaden instalator cmsa tak nie działa
Nie znam się na tym - to była pierwsza rzecz jaka mi przyszła do głowy. Mógłbyś napisać dlaczego takie rozwiązanie nie jest najlepsze, a nie tylko, że to bzdura
Adamo napisał(a)
a autor topicu czuję że wcale nie oczekiwał pomocy tylko chciał się pochwalić jakim to jest idealistą i specem od zabezpieczeń których ciągle mu mało, a wyszło jak wyszło ...
A kogo to obchodzi? jest wątek, z którego ktoś inny może skorzystać
0
ciapek888 napisał(a)
Adamo napisał(a)
ta, świetne rozwiązanie - aż dziw że żaden instalator cmsa tak nie działa
Nie znam się na tym - to była pierwsza rzecz jaka mi przyszła do głowy. Mógłbyś napisać dlaczego takie rozwiązanie nie jest najlepsze, a nie tylko, że to bzduraAdamo napisał(a)
a autor topicu czuję że wcale nie oczekiwał pomocy tylko chciał się pochwalić jakim to jest idealistą i specem od zabezpieczeń których ciągle mu mało, a wyszło jak wyszło ...
A kogo to obchodzi? jest wątek, z którego ktoś inny może skorzystać
Sounds like an invitation for gay to hetero's party...
I wszystko jasne ...