Scoutnet vzw

Allo,

ik was nog eens bezig met wat php dingen en er rees inneens een vraag bij mij.
Je hebt bijvoorbeeld

mysql_connect("localhost","sn1071","joskedefoutekever");

om connectie te maken met de database, waarbij 'joskedefoutekever' het paswoord is. Maar dees lijkt me nogal onveilig, ok het is wel server-side maar toch... uw paswoord zo versturen?
Is der een andere oplossing? codering ofzo?

ps: 'joskedefoutekever' is natuurlijk niet ons echt paswoord (voor mensen met foute gedachten).

Ik denk niet dat er een andere methode is, en voor zover ik weet hoeft dat ook helemaal niet. Het wachtwoord wordt niet over 't net verstuurd, maar als php-bestand meteen door de server verwerkt. Alleen de gegenereerde output wordt over het web verzonden.

Verder zou een gecodeerd wachtwoord net hetzelfde probleem veroorzaken; als de gecodeerde versie kan opgevangen worden door hackers, kunnen ze ook aan de database (vermits de md5-string dan genoeg is om een connectie te maken).

Als iemand toch een betere methode kent, hoor ik dat natuurlijk graag.

To

er bestaat een manier om uw code te compileren... 'k weet nu wel niet meer hoe
het programma om te compileren is niet gratis
het "programma" om te de-compileren is wel gratis en zit standaard in php of apache denk ik

je zou ook kunnen een permanente connectie openen met de database, ik weet wel niet of scoutnet dit toelaat, zo moet je ook nooit mysql_connect gebruiken
zie php.net "mysql_pconnect"

Groentjes,
Thijs