Snowboada
31-07-2006, 11:32
Könnt ihr mir ein ungefähres "Kochrezept" für die Lösung des Problems geben, dass ich das Passwort für die SQL-Connection im PHP-Code NICHT in Plaintext drinnenstehen haben will/darf?
Könnte ich das Passwort verschlüsselt in PHP "aufbewahren", welches dann über ein SELECT an SQL weitergegeben wird, um dort decrypted zu werden und die Connection dann steht????
Wie macht man das normalerweise?
Danke für Vorschläge!
jahlives
31-07-2006, 11:41
Wie macht man das normalerweise?
Indem man das pw in ein File einbaut, dieses in jedes File falls nötig inkludiert und man den direkten Zugriff auf das Conf File verbietet (z.B. mittels .htaccess) oder analog beim IIS indem man den Zugriff darauf nur dem Localhost gibt.
Gruss
tobi
ghostgambler
31-07-2006, 12:37
Original geschrieben von jahlives
Indem man das pw in ein File einbaut, dieses in jedes File falls nötig inkludiert und man den direkten Zugriff auf das Conf File verbietet (z.B. mittels .htaccess) oder analog beim IIS indem man den Zugriff darauf nur dem Localhost gibt.
oder einfach alles in eine global.inc.php schreiben, diese in einen Ordner include packen und da per htaccess einfach jeden Zugriff drauf verweigert
Oder das angesprochene "include"-Verzeichnis auserhalb von Document-Root aufbewahren.
webseite
|-- include
\-- inc.config.php
\-- www <-- das ist docRoot
\-- index.php <-- hier include('../include/inc.config.php');
Snowboada
31-07-2006, 15:54
Original geschrieben von jahlives
analog beim IIS indem man den Zugriff darauf nur dem Localhost gibt.
das macht man schätzomativ im IIS-Manager?
und welchen User gebe ich ihm dann an?
habe ich dort localhost als Auswahl??
Danke
Snowboada
01-08-2006, 14:07
hat niemand mehr infos für mich??
Danke
jahlives
01-08-2006, 16:29
Dem Internet Gastuser den Zugriff auf den Folder verbieten sollte genügen.
Gruss
tobi
