MYSQL ja käyttäjätunnukset

Joukkis

Tervehdys.

Ajattelin tässä sairaslomalla hiukan tutkistella mysql:ä ja php:tä.

Katselin valmis scriptejä millä tavalla tieto tallennetaan mysql:än ja huomasin, että käyttäjätunnus ja salasana tulee normaali käyttäjillekin näkyville pohjakoodissa.

Nyt mietinkin uuno aapona, että eivätkös hiukan enemmän asiaan perehtyneet voisi tiputtaa taulukoita ja kaataa koko tietokannan kun näkevät
nuo käyttäjätunnukset vai ovatko käyttäjätunnukset ns. user käyttäjiä jotka eivät saa muokata käsin tietokantaa?

4

475

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Macmää

      Mutta kun eivät näe. mysql_connect pidetään omassa scriptissään www-hakemiston ulkopuolella, jolloin se ei php-tulkin mahdollisessa ongelmatilanteessa "includaannu" sivulle lähdekoodin joukkoon ja serverin www-hakemiston ulkopuolelta sitä ei selaimella voida hakea.

      • Macmää

        ...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".

      • Joukkis
        Macmää kirjoitti:

        ...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".

        Kumarran. Voin siis ottaa foliohatun päästä.

        Fiuh...

      • Jokunen
        Macmää kirjoitti:

        ...Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti. Jos php:llä haluaa tuotattaa selaimelle jotain niin se täytyy html:nä erikseen "tulostaa".

        *Php-koodi tulkataan aina serverillä ja se ei normaalitilanteessa koskaan saavu selaimelle asti.*

        Niin normaalitilanteessa, mutta PHP-tulkki/palvelin voi seota.... joten turvallisempaa pitää salasanat netin ulkopuolisessa hakemistossa kuten neuvoit, tai laittaa salasanat .htaccess suojattuun hakemistoon, ellei tuo ensinmäinen ole mahollista.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Oletko kertonut jo muille tunteistasi?

      Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.
      Ikävä
      77
      4622

    2. Olisin ottanut sinusta akan itselleni

      Mutta olitkin aika itsepäinen ja hankala luonne.
      Ikävä
      180
      1897

    3. Ei sua pysty unohtamaan

      Ei vaan yksinkertaisesti pysty
      Ikävä
      124
      1590

    4. Kerro todelliset motiivit

      kaivattuasi kohtaan?
      Ikävä
      124
      1125

    5. Miten minusta tuntuu että kaikki tietää sun tunteista mua kohtaan

      Paitsi suoraan minä itse, vai mitä hlvettiä täällä tapahtuu ja miksi ihmiset susta kyselee minulta 🤔❤️
      Ikävä
      16
      1061

    6. Hei, huomenta komistus

      Yllättääkö, että olet heti mielessä. Mukavaa päivää upea ❤️
      Ikävä
      35
      1036

    7. Sunnuntain terveiset kaivatulle

      Mitä ajattelet hänestä tänään? Mitä haluaisit sanoa hänelle?
      Ikävä
      78
      933

    8. Miks et tahtonut

      Enää nähdä? Haluaisin ymmärtää
      Ikävä
      52
      896

    9. Hyvää huomenta!

      Mietin miten suhtaudut minuun, jos kerron tunteista. Voinko enää sen jälkeen olla samassa paikassa kanssasi, jos koet as
      Ikävä
      78
      872

    10. Mulla on tarkat korvat

      Kuulin sun äänen ihan selvästi.
      Ikävä
      4
      828
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt