PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr (https://www.php-resource.de/forum/)
-   SQL / Datenbanken (https://www.php-resource.de/forum/sql-datenbanken/)
-   -   Passwort mysql (https://www.php-resource.de/forum/sql-datenbanken/107249-passwort-mysql.html)

alikorkmaz 14-03-2021 17:30

Passwort mysql
 
Hallo,

ich habe zwar ziemlich im Internet gesucht, aber leider keine einheitliche Antwort darüber gefunden.

Um mit einer mysql Datenbank zu verbinden und dort Über Formular eingegebene Daten speichern zu lassen, erstellt man eine Verbindung.
Dabei schreibt man in php Datei; host, Datenbankname, username und Passwort. Ist es so üblich, das alles in diese Datei offen steht. Sollte man nicht verhindern, dass diese Informationen nicht von allen gesehen werden?
Ich habe viele Anleitungen gesehen, und gelesen. Bei allen sind diese Angaben in der Datei offen angegeben. Gibt es viellicht andere Wege oder Anleitungen?

vielen dank

viele Grüße

Kropff 14-03-2021 21:26

Nein, gibt es nicht. Aber zum Trost. Wer an dein Passwort kommt, muss dann auch direkten Zugang zum FTP/SFTP haben. Und dann hast du sowieso ein Riesenproblem, da der Angreifer machen kann, was er will.

Gruß
Peter

basti1012 15-03-2021 11:06

Das sehe ich genauso.
Wenn du deine Einlogdaten in eine extra Datei (Zb db.php), oder auch direkt in der PHP Datei schreibst, kommen Webseitenbesucher da nicht dran.
Das kannst du ja selber testen, wenn du die db.php, oder die anderen PHP Dateien im Browser aufruft, da sollten die Daten nicht stehen.

Die PHP Dateien kann man nur mit den FTP im Klartext sehen können, oder bei fehlerhafter Programmierung, wo man solche Dateien mit Echo Print usw. ausgibt.
Auch PHP Error Reporting sollte man nicht im Client ausgeben, weil gerade da wichtige Daten, Pfade usw. sichtbar für einen Angreifer sind.

alikorkmaz 22-03-2021 21:50

ok, verstehe. Danke


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:26 Uhr.

Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
[c] ebiz-consult GmbH & Co. KG