MYSQL ja käyttäjätunnukset

Joukkis

Tervehdys.

Ajattelin tässä sairaslomalla hiukan tutkistella mysql:ä ja php:tä.

Katselin valmis scriptejä millä tavalla tieto tallennetaan mysql:än ja huomasin, että käyttäjätunnus ja salasana tulee normaali käyttäjillekin näkyville pohjakoodissa.

Nyt mietinkin uuno aapona, että eivätkös hiukan enemmän asiaan perehtyneet voisi tiputtaa taulukoita ja kaataa koko tietokannan kun näkevät
nuo käyttäjätunnukset vai ovatko käyttäjätunnukset ns. user käyttäjiä jotka eivät saa muokata käsin tietokantaa?

4

498

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Macmää

      Mutta kun eivät näe. mysql_connect pidetään omassa scriptissään www-hakemiston ulkopuolella, jolloin se ei php-tulkin mahdollisessa ongelmatilanteessa "includaannu" sivulle lähdekoodin joukkoon ja serverin www-hakemiston ulkopuolelta sitä ei selaimella voida hakea.

      • Macmää

        ...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".

      • Joukkis
        Macmää kirjoitti:

        ...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".

        Kumarran. Voin siis ottaa foliohatun päästä.

        Fiuh...

      • Jokunen
        Macmää kirjoitti:

        ...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".

        *Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti.*

        Niin normaalitilanteessa, mutta PHP-tulkki/palvelin voi seota.... joten turvallisempaa pitää salasanat netin ulkopuolisessa hakemistossa kuten neuvoit, tai laittaa salasanat .htaccess suojattuun hakemistoon, ellei tuo ensinmäinen ole mahollista.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mitkä asiat

      tekevät vaikeaksi kohdata kaivattusi?
      Ikävä
      73
      883

    2. Miltä se tuntuu

      Miltä se tuntuu havahtua, että on ollut ihmistä kohtaan, joka on rakastanut ja varjellut, täysi m*lkku? Vai havahtuuko s
      Ikävä
      104
      738

    3. Rakas

      Eihän se tietysti minulle kuulu, mutta missä sinä olet? 😠
      Ikävä
      36
      613

    4. Haluaisitko oikeasti

      Vakavampaa välillemme vai tämäkö riittää
      Ikävä
      47
      613

    5. Mikä jäi sanomatta kaivatullesi?

      Ja milloin?
      Ikävä
      39
      608

    6. En mahda sille mitään

      Olet ihanin ja tykkään sinusta todella paljon.
      Ikävä
      30
      601

    7. Pidit itseäsi liian

      Vanhana minulle? Niinkö?
      Ikävä
      40
      595

    8. Mitä se olisi

      Jos sinä mies saisit sanoa kaivatullesi mitä vain juuri nyt. Ilman mitään seuraamuksia yms. Niin mitä sanoisit?
      Ikävä
      34
      557

    9. Joko olet luovuttanut

      Mun suhteen?
      Ikävä
      50
      550

    10. Sinunkin pitää jättää

      Se kaivattusi rauhaan.
      Ikävä
      36
      493
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt