Scoutnet vzw

We connect scouts!
Het is momenteel 16 Nov 2024 6:03

Alle tijden zijn UTC + 1 uur




Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 3 berichten ] 
Auteur Bericht
BerichtGeplaatst: 15 Sep 2005 20:23 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 02 Sep 2003 23:00
Berichten: 108
Woonplaats: De Magneet
Allo,

ik was nog eens bezig met wat php dingen en er rees inneens een vraag bij mij.
Je hebt bijvoorbeeld

mysql_connect("localhost","sn1071","joskedefoutekever");

om connectie te maken met de database, waarbij 'joskedefoutekever' het paswoord is. Maar dees lijkt me nogal onveilig, ok het is wel server-side maar toch... uw paswoord zo versturen?
Is der een andere oplossing? codering ofzo?

ps: 'joskedefoutekever' is natuurlijk niet ons echt paswoord (voor mensen met foute gedachten).


Omhoog
 Profiel  
 
BerichtGeplaatst: 15 Sep 2005 23:33 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 17 Jul 2002 23:00
Berichten: 1522
Woonplaats: Wetteren
Pershing schreef:
Maar dees lijkt me nogal onveilig, ok het is wel server-side maar toch... uw paswoord zo versturen?
Is der een andere oplossing? codering ofzo?

Ik denk niet dat er een andere methode is, en voor zover ik weet hoeft dat ook helemaal niet. Het wachtwoord wordt niet over 't net verstuurd, maar als php-bestand meteen door de server verwerkt. Alleen de gegenereerde output wordt over het web verzonden.

Verder zou een gecodeerd wachtwoord net hetzelfde probleem veroorzaken; als de gecodeerde versie kan opgevangen worden door hackers, kunnen ze ook aan de database (vermits de md5-string dan genoeg is om een connectie te maken).

Als iemand toch een betere methode kent, hoor ik dat natuurlijk graag. :wink:

To


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Sep 2005 19:42 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 23 Apr 2004 23:00
Berichten: 30
er bestaat een manier om uw code te compileren... 'k weet nu wel niet meer hoe
het programma om te compileren is niet gratis
het "programma" om te de-compileren is wel gratis en zit standaard in php of apache denk ik

je zou ook kunnen een permanente connectie openen met de database, ik weet wel niet of scoutnet dit toelaat, zo moet je ook nooit mysql_connect gebruiken
zie php.net "mysql_pconnect"

Groentjes,
Thijs


Omhoog
 Profiel  
 
Berichten weergeven van de afgelopen:  Sorteer op  
Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 3 berichten ] 

Alle tijden zijn UTC + 1 uur


Wie is er online?

Gebruikers in dit forum: Geen geregistreerde gebruikers en 12 gasten


U mag geen nieuwe onderwerpen plaatsen in dit forum
U mag geen reacties plaatsen op onderwerpen in dit forum
U mag uw berichten niet wijzigen in dit forum
U mag uw berichten niet verwijderen in dit forum
U mag geen bijlagen plaatsen in dit forum

Zoeken naar:
Ga naar:  
cron
Powered by phpBB® Forum Software © phpBB Group
Vertaald door phpBBservice.nl.