02. august 2004 - 17:49Der er
11 kommentarer og 1 løsning
Newbie - Hvordan sikrer man at ens password ikke kan ses af andre
Hej
Jeg har netop fået adgang til en server hvorfra jeg skal bruge MySql og PHP.
Min udbyder kører i Safe Mode.
Jeg har fået mig et brugernavn og en adgangskode og skal nu til at oprette nogle sider med information som tager udgangspunkt i data registreret i databasen MySql. Nogle af disse data skal registreres af brugerne af databasen.
Jeg har forstået at jeg ikke kan GRANT'e nye brugere.
Kan man GRANT'e via PHP?
Hvordan sikrer jeg mig at min brugerID og password ikke kan læses af andre?
Eller er det sådan at de oplysninger aldrig kan ses af brugerne når siden er oprettet i PHP.
Har læst Introduktion til PHP, MySQL ...., men synes ikke rigig at bogen "afslører" noget om den problemstilling.
En af jer det vil give mig en ide om hvad jeg har kastet mig ud i ;-) og eventuelt et link eller to til nogle sider der tager denne problemstilling op.
Det at du ikke klan GRANTe nye brugere betyder blot at du ikke kan oprettet en MySQL-bruger. Men det er heller ikke nødvendigt da du allerede har en.
Når du skal skrive eller hente noget i din MtSQL-tabel vha. en PHP-side, laver du en connectionstring som indeholder dit brugernavn og pass til MySQLen. Dette bliver fortolket af webserveren og bliver aldrig sendt til klienten. Prøv f.eks at lave ren *.php-fil med følgende indhold og skriv:
Når du åbner denne side i din browser vil du kun se et 3-tal, da serveren fortolker *.php-filen og kun sender det til klientens browser som du beder den om.
Håber det gav mening og det var det som du spurgte om :) /TheEmail
Tak for dit hurtige svar. Det gør mig meget mere tryg. Har surfet lidt rundt på Eksperten forinden - og der er nogen der skriver at man også kan lægge "adgangskoden" i en selvstændig fil og at den skal lægges i en anden mappe end den mappe man har de øvrige filer i. Har det noget med denne problemstilling at gøre.
At lægge passwords i en extern fil, som inkluderes, har kun betydning, hvis der sker et uheld med serveren, således at phpfilerne ikke afvikles, men blot sendes til klienten.
I sådanne tilfælde, vil klienten blot kunne se, at der inkluderes en fil udenfor wwwroot..
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
