Bezpieczne hasło w pliku

0

Potrzebuje przechować hasło w pliku do serwera bazy danych, nie chcę go za każdym razem pobierać od uzytkownika, ponieważ zapisywane jest ono podczas konfiguracji aplikacji. Mógłbym zakodować plik, jednak nie da się go potem odczytać, a nie mam jak porównać bo jak wspomniałem dane są zapisane w pliku, z którego tylko pobieram wartości do sprawdzania połączenia.

1

zapisz je w pliku konfiguracyjnym, format dowolny, do którego nie ma dostępu z przeglądarki - najlepiej po prostu trzymaj plik wyżej niż korzeń strony (DOCUMENT_ROOT), czyli np:

/sciezka/na/dysku/
--- web/
------ images/
------ index.php
------ .htaccess
--- config/

Otwierając adres http://domena.pl/ otworzy się index.php z folderu /sciezka/na/dysku/web/, a konfigurację sobie ładuj np. include ("../config/config.php") (zakładając trzymanie konfiguracji w pliku PHP). -- w ścieżce w include .. przejdzie do folderu wyżej (w przeglądarce też tak możesz zrobić, ale NIE powyżej domeny, czyli http://domena.pl/../config/config.php po prostu nie zadziała).

Jeżeli nie możesz tak zrobić (nie masz dostępu do swobodnego umieszczania plików powyżej korzenia strony to zostaje metoda z blokowaniem dostępu w .htaccess (bądź podobnych, w zależności od serwera) (najlepiej umieść deny from all w takim pliku i umieść go w folderze z konfiguracją). W takim przypadku najlepiej trzymaj konfigurację w pliku php jako zwykłe ustawianie zmiennych. Nawet jeżeli ktoś w przeglądarce otworzy kod PHP:

<?php
$haslo = "tajne;"

To nic się nie stanie - po prostu nic się nie wyświetli, nawet jeżeli nie ma htaccess-a.

1 użytkowników online, w tym zalogowanych: 0, gości: 1