Jump to content

[Resolvido] Segurança ao conectar PHP ao MySql


Bravo121
 Share

Recommended Posts

Ando a pesquisar um pouco sobre PHP e MySql e a conecxão que utilizo é a seguinte:

<?php
$con = mysql_connect('localhost','root','password') or die(mysql_error());
if($con){
$database = mysql_select_db('pessoas') or die(mysql_error());	
 }
?>

Bem é verdade que funciona bastante bem mas creio que não é uma forma segura pois basta abrir este ficheiro e ficamos a saber a palavra-passe da base de dados. A minha pergunta é a seguinte: existe alguma forma de fazer esta conexão (PHP ao MySql) de forma segura?

Link to comment
Share on other sites

achas que uma pessoas que não tenha mais do que acesso à porta do servidor web consegue ver o ficheiro ???

Pois talvez mas como posso fazer isso? Por exemplo se uma pessoa aceder a www.meusite.com/ficheirodeconexao.php não verá o seu código?

Link to comment
Share on other sites

Não, verá no máximo o output que tu fizeres nesse ficheiro (echos, etc...).

No entanto, existem técnicas para que as pessoas não possasm aceder directamente a determinados ficheiros. Por exemplo, nos ficheiros em que a pessoa pode aceder (index.php, etc) declaras uma constante APPRUNNING, e depois no ficheiroconexao.php, por exemplo, metes: 🙂

if (!defined(APPRUNNING)){
   exit;
}

PS: Não respondo a perguntas por mensagem que podem ser respondidas no fórum.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.