Mein Provider stellt mir auf dem Web-Server eine mySQL-DB zur Verfügung, die ich mittels PHP abrufe. Für diese Datenbank gibt es nur einen User, der „alles kann“ (SELECT, DROP, einfach alles halt).
Wie kann ich nun meine php-Abfrage sicher machen, sodass niemand an den Usernamen und das Passwort kommt? (im File heisst es dann z.b.: mysql_connect(‚localhost‘,‚userxxx‘,‚passwortxxx‘), und dies finde ich doch ein wenig unsicher. Oder liege ich da falsch?)
Wie kann ich nun meine php-Abfrage sicher machen, sodass
niemand an den Usernamen und das Passwort kommt? (im File
heisst es dann z.b.:
mysql_connect(‚localhost‘,‚userxxx‘,‚passwortxxx‘), und dies
finde ich doch ein wenig unsicher. Oder liege ich da falsch?)
Eigentlich kann diesen Teil der Datei niemand lesen, weil er vom PHP-Interpreter eigentlich nicht angezeigt wird. Rein theoretisch müsstest Du mit mySQL einen neuen Benutzer anlegen, der z.B. nur SELECT-Statements ausführen darf. Aber im Normalfall ist eine doppelte Absicherung nicht nötig, weswegen die Art, wie Dein Provider es Dir von Anfang an zur Verfügung stellt schon reicht.
Eigentlich kann diesen Teil der Datei niemand lesen, weil er
vom PHP-Interpreter eigentlich nicht angezeigt wird. Rein
theoretisch müsstest Du mit mySQL einen neuen Benutzer
anlegen, der z.B. nur SELECT-Statements ausführen darf. Aber
im Normalfall ist eine doppelte Absicherung nicht nötig,
weswegen die Art, wie Dein Provider es Dir von Anfang an zur
Verfügung stellt schon reicht.
Naja von extern ist es wohl kein Problem, aber hunderte andere User auf dem Webserver können evtl. die Passwörter lesen.