Jump to content

Recommended Posts

Posted

Ando a pesquisar um pouco sobre PHP e MySql e a conecxão que utilizo é a seguinte:

<?php
$con = mysql_connect('localhost','root','password') or die(mysql_error());
if($con){
$database = mysql_select_db('pessoas') or die(mysql_error());	
 }
?>

Bem é verdade que funciona bastante bem mas creio que não é uma forma segura pois basta abrir este ficheiro e ficamos a saber a palavra-passe da base de dados. A minha pergunta é a seguinte: existe alguma forma de fazer esta conexão (PHP ao MySql) de forma segura?

Posted

achas que uma pessoas que não tenha mais do que acesso à porta do servidor web consegue ver o ficheiro ???

Pois talvez mas como posso fazer isso? Por exemplo se uma pessoa aceder a www.meusite.com/ficheirodeconexao.php não verá o seu código?

Posted

Não, verá no máximo o output que tu fizeres nesse ficheiro (echos, etc...).

No entanto, existem técnicas para que as pessoas não possasm aceder directamente a determinados ficheiros. Por exemplo, nos ficheiros em que a pessoa pode aceder (index.php, etc) declaras uma constante APPRUNNING, e depois no ficheiroconexao.php, por exemplo, metes: 🙂

if (!defined(APPRUNNING)){
   exit;
}

PS: Não respondo a perguntas por mensagem que podem ser respondidas no fórum.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.