Bravo121 Posted July 21, 2012 at 01:38 AM Report #469465 Posted July 21, 2012 at 01:38 AM Ando a pesquisar um pouco sobre PHP e MySql e a conecxão que utilizo é a seguinte: <?php $con = mysql_connect('localhost','root','password') or die(mysql_error()); if($con){ $database = mysql_select_db('pessoas') or die(mysql_error()); } ?> Bem é verdade que funciona bastante bem mas creio que não é uma forma segura pois basta abrir este ficheiro e ficamos a saber a palavra-passe da base de dados. A minha pergunta é a seguinte: existe alguma forma de fazer esta conexão (PHP ao MySql) de forma segura?
HappyHippyHippo Posted July 21, 2012 at 08:09 AM Report #469474 Posted July 21, 2012 at 08:09 AM achas que uma pessoas que não tenha mais do que acesso à porta do servidor web consegue ver o ficheiro ??? IRC : sim, é algo que ainda existe >> #p@p Portugol Plus
Bravo121 Posted July 21, 2012 at 01:26 PM Author Report #469511 Posted July 21, 2012 at 01:26 PM achas que uma pessoas que não tenha mais do que acesso à porta do servidor web consegue ver o ficheiro ??? Pois talvez mas como posso fazer isso? Por exemplo se uma pessoa aceder a www.meusite.com/ficheirodeconexao.php não verá o seu código?
HappyHippyHippo Posted July 21, 2012 at 01:27 PM Report #469513 Posted July 21, 2012 at 01:27 PM nop ... vai ver o output da execução do código PHP por acaso já experimentaste ?? IRC : sim, é algo que ainda existe >> #p@p Portugol Plus
scorch Posted July 21, 2012 at 01:30 PM Report #469514 Posted July 21, 2012 at 01:30 PM Não, verá no máximo o output que tu fizeres nesse ficheiro (echos, etc...). No entanto, existem técnicas para que as pessoas não possasm aceder directamente a determinados ficheiros. Por exemplo, nos ficheiros em que a pessoa pode aceder (index.php, etc) declaras uma constante APPRUNNING, e depois no ficheiroconexao.php, por exemplo, metes: 🙂 if (!defined(APPRUNNING)){ exit; } PS: Não respondo a perguntas por mensagem que podem ser respondidas no fórum.
Bravo121 Posted July 21, 2012 at 01:32 PM Author Report #469517 Posted July 21, 2012 at 01:32 PM Estive agora a testar e realmente o código não é mostrado nem mesmo com Ctrl + U para ver o código fonte. Scorch obrigado pela dica! 👍
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now