vedr. "HOST" "USER og "PASSWORD" i php filer

Tags:    php

Hej Allesammen

jeg undrer mig over noget, som for de fleste af jer nok lyder underligt, men okay...

Jeg har læst en masse PHP artikler, og hvordan man f.eks. laver en gæstebog.
Når man så laver en fil, der f.eks. hedder skriv.php, hvor man skal connecte til sin mysql-database, så skal der stå dette:

<?

mysql_connect ("HOST","USER,"PASSWORD") ;

...og så videre

I mit tilfælde, så er mit password jeg bruger til at logge på mysql det samme som jeg bruger til min ftp-adgang. Så hvis mit password står i min php-fil, vil hackere så ikke bare kunne gå ind, se fil-sourcen og have fuld råderet over min server???

Det er jo ikke det jeg vil ha' ;-)
Hvad har jeg misforstået?
m.v.h. Rune



1 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 2 karma
Sorter efter stemmer Sorter efter dato
Hej Allesammen

jeg undrer mig over noget, som for de fleste af jer nok lyder underligt, men okay...

Jeg har læst en masse PHP artikler, og hvordan man f.eks. laver en gæstebog.
Når man så laver en fil, der f.eks. hedder skriv.php, hvor man skal connecte til sin mysql-database, så skal der stå dette:

<?

mysql_connect ("HOST","USER,"PASSWORD") ;

...og så videre

I mit tilfælde, så er mit password jeg bruger til at logge på mysql det samme som jeg bruger til min ftp-adgang. Så hvis mit password står i min php-fil, vil hackere så ikke bare kunne gå ind, se fil-sourcen og have fuld råderet over min server???

Det er jo ikke det jeg vil ha' ;-)
Hvad har jeg misforstået?
m.v.h. Rune


(....kunne være jeg skulle skrive noget inden jeg trykker ok... :-) )

Jo, men ikke umiddelbart. Hvis du vælger "view source" i din browser, er det jo ikke PHP-koden du ser, men den genererede HTML-kode. Du kan altså ikke se dit password der. Hvis serveren bliver hacket, så kan man selvf. godt se koden. Men hvis den er hacket, er det vel egentlig ikke dit største problem... :-)

/data
[Redigeret d. 28/05-02 23:24:23 af data]



t