Tervehdys.
Ajattelin tässä sairaslomalla hiukan tutkistella mysql:ä ja php:tä.
Katselin valmis scriptejä millä tavalla tieto tallennetaan mysql:än ja huomasin, että käyttäjätunnus ja salasana tulee normaali käyttäjillekin näkyville pohjakoodissa.
Nyt mietinkin uuno aapona, että eivätkös hiukan enemmän asiaan perehtyneet voisi tiputtaa taulukoita ja kaataa koko tietokannan kun näkevät
nuo käyttäjätunnukset vai ovatko käyttäjätunnukset ns. user käyttäjiä jotka eivät saa muokata käsin tietokantaa?
MYSQL ja käyttäjätunnukset
Joukkis
4
485
Vastaukset
- Macmää
Mutta kun eivät näe. mysql_connect pidetään omassa scriptissään www-hakemiston ulkopuolella, jolloin se ei php-tulkin mahdollisessa ongelmatilanteessa "includaannu" sivulle lähdekoodin joukkoon ja serverin www-hakemiston ulkopuolelta sitä ei selaimella voida hakea.
- Macmää
...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".
- Joukkis
Macmää kirjoitti:
...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".
Kumarran. Voin siis ottaa foliohatun päästä.
Fiuh... - Jokunen
Macmää kirjoitti:
...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".
*Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti.*
Niin normaalitilanteessa, mutta PHP-tulkki/palvelin voi seota.... joten turvallisempaa pitää salasanat netin ulkopuolisessa hakemistossa kuten neuvoit, tai laittaa salasanat .htaccess suojattuun hakemistoon, ellei tuo ensinmäinen ole mahollista.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
IL - Patteriauto syttyi parkkihallissa Tampereella - 50 autoa LUNASTUKSEEN!
"Palon aikaan parkkihallissa oli 90 autoa, joista noin 50 tuhoutui palossa korjauskelvottomiksi. Lisäksi palo vaurioitti24745349Kristillisistä Siionisteista asiallista tietoa Hesarissa.
KD ja Persut ovat kaiken takana avoimesti!3011233Persut JYTKYTTÄÄ ylös, ohi kepun! +2,1 %
Persut palasi kolmen suurimman joukkoon ja on matkalla kohti kevään 2027 eduskuntavaalivoittoa. Sosialistit ovat syöksy20710873Sanna Marin saa ylistystä Hillary Clintonilta
Jos joku ei tiedä kuka tämä rouva Hillary Clinton on, niin kerrottakoon "fun fact", eli hän on se keneltä Donald Trump369711Ja jälleen uusi latauksessa olleen sähköauton palo! Nyt Keravan Prisman parkkihallissa.
IS 3.10.2025 Latauksessa ollut sähköauto syttyi yöllä tuleen Keravan Prisman parkkihallissa, Keski-Uudenmaan pelastusla858528Gallup, PS:lle JÄRISYTTÄVÄ nousu, SDP suurin laskija
https://yle.fi/a/74-20186114 PS kovaa vauhtia nousemassa ennen 2027 vaaleja suurimmaksi puolueeksi. Nyt mennään jo etua2236511Pirjo sanoi Esalle
Painu sinä Esa hevonvittuun... johon Esa? Laittakaapa ehdotuksia. # ==================== # APUFUNKTIO: satunnainen kok03210Jos mä joisin
Itteni känniin nyt, voi olla että mä tunnustaisin sulle kuinka ihastunut oon ollu suhun viimeiset 2 vuotta. Eikä mua pys282222- 371619
Koulu-uhkaus.
Meinaatteko päästää lapsenne kouluun, niin kauan kun tämä uhkaaja siellä myös on? Tekijä on kaikilla tiedossa.261510