MYSQL ja käyttäjätunnukset

Joukkis

Tervehdys.

Ajattelin tässä sairaslomalla hiukan tutkistella mysql:ä ja php:tä.

Katselin valmis scriptejä millä tavalla tieto tallennetaan mysql:än ja huomasin, että käyttäjätunnus ja salasana tulee normaali käyttäjillekin näkyville pohjakoodissa.

Nyt mietinkin uuno aapona, että eivätkös hiukan enemmän asiaan perehtyneet voisi tiputtaa taulukoita ja kaataa koko tietokannan kun näkevät
nuo käyttäjätunnukset vai ovatko käyttäjätunnukset ns. user käyttäjiä jotka eivät saa muokata käsin tietokantaa?

4

456

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Macmää

      Mutta kun eivät näe. mysql_connect pidetään omassa scriptissään www-hakemiston ulkopuolella, jolloin se ei php-tulkin mahdollisessa ongelmatilanteessa "includaannu" sivulle lähdekoodin joukkoon ja serverin www-hakemiston ulkopuolelta sitä ei selaimella voida hakea.

      • Macmää

        ...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".

      • Joukkis
        Macmää kirjoitti:

        ...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".

        Kumarran. Voin siis ottaa foliohatun päästä.

        Fiuh...

      • Jokunen
        Macmää kirjoitti:

        ...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".

        *Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti.*

        Niin normaalitilanteessa, mutta PHP-tulkki/palvelin voi seota.... joten turvallisempaa pitää salasanat netin ulkopuolisessa hakemistossa kuten neuvoit, tai laittaa salasanat .htaccess suojattuun hakemistoon, ellei tuo ensinmäinen ole mahollista.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta

      https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi
      Kotka
      87
      2362

    2. Olen tosi outo....

      Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap
      Ikävä
      20
      2285

    3. Vanhalle ukon rähjälle

      Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen
      Ikävä
      19
      1838

    4. Maisa on SALAKUVATTU huumepoliisinsa kanssa!

      https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/1525663
      Kotimaiset julkkisjuorut
      76
      1492

    5. Oletko sä luovuttanut

      Mun suhteeni
      Ikävä
      105
      1487

    6. Hommaatko kinkkua jouluksi?

      Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k
      Sinkut
      161
      1255

    7. Aatteleppa ite!

      Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.
      Maailman menoa
      257
      1052

    8. Mitä sanoisit

      Ihastukselle, jos näkisitte?
      Tunteet
      70
      971

    9. Onko se ikä

      Alkanut haitata?
      Ikävä
      78
      919

    10. Omalääkäri hallituksen utopia?

      Suurissa kaupungeissa ja etelässä moinen onnistunee. Suuressa osassa Suomea on taas paljon keikkalääkäreitä. Mitenkäs ha
      Maailman menoa
      174
      903
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt