[Resolvido] Segurança ao conectar PHP ao MySql

[Bravo121]

Ando a pesquisar um pouco sobre PHP e MySql e a conecxão que utilizo é a seguinte:

<?php
$con = mysql_connect('localhost','root','password') or die(mysql_error());
if($con){
$database = mysql_select_db('pessoas') or die(mysql_error());	
 }
?>

Bem é verdade que funciona bastante bem mas creio que não é uma forma segura pois basta abrir este ficheiro e ficamos a saber a palavra-passe da base de dados. A minha pergunta é a seguinte: existe alguma forma de fazer esta conexão (PHP ao MySql) de forma segura?

[HappyHippyHippo]

achas que uma pessoas que não tenha mais do que acesso à porta do servidor web consegue ver o ficheiro ???

[Bravo121]

achas que uma pessoas que não tenha mais do que acesso à porta do servidor web consegue ver o ficheiro ???

Pois talvez mas como posso fazer isso? Por exemplo se uma pessoa aceder a www.meusite.com/ficheirodeconexao.php não verá o seu código?

[HappyHippyHippo]

nop ... vai ver o output da execução do código PHP

por acaso já experimentaste ??

[scorch]

Não, verá no máximo o output que tu fizeres nesse ficheiro (echos, etc...).

No entanto, existem técnicas para que as pessoas não possasm aceder directamente a determinados ficheiros. Por exemplo, nos ficheiros em que a pessoa pode aceder (index.php, etc) declaras uma constante APPRUNNING, e depois no ficheiroconexao.php, por exemplo, metes: 🙂

if (!defined(APPRUNNING)){
   exit;
}

[Bravo121]

Estive agora a testar e realmente o código não é mostrado nem mesmo com Ctrl + U para ver o código fonte.

Scorch obrigado pela dica! 👍