MYSQL ja käyttäjätunnukset

Joukkis

Tervehdys.

Ajattelin tässä sairaslomalla hiukan tutkistella mysql:ä ja php:tä.

Katselin valmis scriptejä millä tavalla tieto tallennetaan mysql:än ja huomasin, että käyttäjätunnus ja salasana tulee normaali käyttäjillekin näkyville pohjakoodissa.

Nyt mietinkin uuno aapona, että eivätkös hiukan enemmän asiaan perehtyneet voisi tiputtaa taulukoita ja kaataa koko tietokannan kun näkevät
nuo käyttäjätunnukset vai ovatko käyttäjätunnukset ns. user käyttäjiä jotka eivät saa muokata käsin tietokantaa?

4

467

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Macmää

      Mutta kun eivät näe. mysql_connect pidetään omassa scriptissään www-hakemiston ulkopuolella, jolloin se ei php-tulkin mahdollisessa ongelmatilanteessa "includaannu" sivulle lähdekoodin joukkoon ja serverin www-hakemiston ulkopuolelta sitä ei selaimella voida hakea.

      • Macmää

        ...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".

      • Joukkis
        Macmää kirjoitti:

        ...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".

        Kumarran. Voin siis ottaa foliohatun päästä.

        Fiuh...

      • Jokunen
        Macmää kirjoitti:

        ...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".

        *Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti.*

        Niin normaalitilanteessa, mutta PHP-tulkki/palvelin voi seota.... joten turvallisempaa pitää salasanat netin ulkopuolisessa hakemistossa kuten neuvoit, tai laittaa salasanat .htaccess suojattuun hakemistoon, ellei tuo ensinmäinen ole mahollista.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Ja taas ammuttu kokkolassa

      Kokkolaisilta pitäisi kerätä pois kaikki ampumaset, keittiöveitset ja kaikki mikä vähänkään paukku ja on terävä.
      Kokkola
      72
      6348

    2. Mitä siellä ABC on tapahtunut

      Tavallista isompi operaatio näkyy olevan kyseessä.
      Alajärvi
      138
      5772

    3. Helena Koivu on äiti

      Mitä hyötyä on Mikko Koivulla kohdella LASTENSA äitiä huonosti . Vie lapset tutuista ympyröistä pois . Lasten kodista.
      Kotimaiset julkkisjuorut
      486
      3654

    4. Ovatko naiset lopettaneet sen vähäisenkin vaivannäön Tinderissa?

      Meinaan vaan profiileja selatessa nykyään valtaosalla ei ole minkäänlaista kirjoitettua tekstiä siellä. Juuri ja juuri s
      Nettideittailu
      120
      2059

    5. Kuvaile elämäsi naista

      Millainen hän on? Mikä tekee hänestä sinulle erityisen?
      Ikävä
      39
      1361

    6. Suomi vietiin Natoon väärin perustein. Viides artikla on hölynpölyä. Yksin jäämme.

      Kuka vielä uskoo, että viides artikla takaa Suomelle avun, jos Suomeen hyökätään. Liikuttavasti täällä on uskottu ja ved
      Maailman menoa
      402
      1345

    7. Et ilmeisesti aio enää ikinä olla tekemisissä

      Että näinkö se menee
      Ikävä
      73
      1173

    8. Sydämeni on sinun luona

      Koko ajan. Oli ympärilläni ketä oli niin sinä olet vain ajatuksissa ja tunteissa. En halua muiden kosketusta kuin sinun
      Ikävä
      47
      1034

    9. Trump ja Venäjä

      Huomasitteko muuten... Käytännössä ainoat valtiot, joille Trump EI eilen asettanut typeriä tariffejaan, olivat Venäjä ja
      Maailman menoa
      110
      952

    10. Jatkuva stressitila

      On sinun vuoksesi kun en tiedä missä mennään mutta tunteeni tiedän ainoastaan
      Ikävä
      56
      950
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt