[php] Zabezpieczanie hasla

0

Mam skrypt, ktory musi korzystac z bazy danych i ma taka linijke:

$conn = mysql_conect("localhost", "user", "pass");
...

W tej linijce musze podac haslo, ktore daje dostep do bazy dla skryptu. Skrypt modyfikuje baze danych, wiec musi miec uprawnienia do zapisu. Jak zrobic, zeby kod zrodlowy skryptu wraz z haslem do bazy nie byl widoczny dla wszystkich? Jak zdjalem arybut r dla pliku ze skryptem to sie nie chcial wykonywac.
Wykorzystanie mechanizmu suexec nie wchodzi w gre, bo na serwerze ogolnodostepnym go nie ma. :(

0

normalnie nie można odczytać plików php, można zobaczyć tylko rezultaty ich wykonania, więc nie musisz się obawiać o bezpieczeństwo hasła. pamiętaj o zdjęciu artybutów dla innych userów z Twojej grupy, żeby nie mogli odczytać zawartości pliku (tzn. 0604).
hasło będzie bezpieczne.

0

No niezupelnie. Nadanie chmod 604 zabezpieczy mnie przed lamerami, ktorzy beda probowali normalnie zrobic cd do mojego katalogu i dostana permission denied. Ale ktos moze napisac sobie skrypcik php, ktory zajrzy do mojego katalogu i odczyta zrodelka, albo jeszcze gorzej - ktos z zewnatrz wykorzysta dziure w skrypcie php ja kiegos lamera, wykona swoj kod na serwerze i zdobedzie haslo do mojej bazy. Zeby to nie bylo 604 tylko 601 to by rozwiazywalo sprawe (mozna wykonac, ale nie odczytac). No tylko, ze tak nie chce w ogole dzialac, bo interpreter PHP nie moze odczytac pliku.

Moze jest jakas inna metoda zabezpieczenia sie przed tym niz postawienie wlasnego prywatnego serwerka albo uzycie CGI?

0

ustawienie 1 nic Ci nie da, bo pliki php nie są wykonywane, tylko interpretowane - dlatego też musi być 4. ale w sumie masz rację, za pomocą skryptu z cudzego konta można odczytać źródła plików z Twojego konta...
rada jest taka: potrzebujesz dwóch userów dla bazy danych; jeden będzie miał ograniczone prawa i niejako publiczne hasło, drugi będzie administratorem Twojej bazy, a hasło będzie wpisywał przy logowaniu. wtedy masz 100% bezpieczeństwo. tylko niestety mało providerów stosuje takie zabezpieczenia ):

0

Dzieki. To jest juz jakas niezla mysl.
Szkoda jednak, ze nie mozna zabezpieczyc tez tego "publicznego" hasla, bo jak np. system przechowuje dane osobowe wielu uzytkownikow, to lepiej zeby kazdy uzytkownik mial dostep tylko do swoich danych, a nie cudzych (jak podejrzy baze publicznym haslem, to ma wszystko jak na dloni - raj dla spamerow).

1 użytkowników online, w tym zalogowanych: 0, gości: 1