Is dat eigenlijk nodig?
Bij ons steken de gegevens voor database-connectie in één php-bestand dat via een include op de andere pagina's wordt opgevraagd. Daar php server-side is, dacht ik dat dit veilig was, aangezien niemand de waarde van de variabele kan opvragen, of wel?
(mja, ik bedenk nu net dat je als *hacker* misschien wel een en ander kan uitproberen door jouw connectie-gegevens te includen in een eigen pagina, en dan de juiste variabelen (namen) weet op te vragen - maar da's dan weer tegen te gaan door na je verbinding via
mysql_connect je waardes van die variabelen te resetten)
Om even concreet te worden: dit staat in onze file met connectiegegevens:
Code:
<?php //merk op dat je deze php-open- en sluit-tags moet plaatsen om te voorkomen dat je de code zou kunnen uitlezen als tekst
$naam = "snXXXX";
$wachtwoord = "XXWACHTWOORDXX";
$host = "localhost";
$db = "snXXXX";
mysql_connect($host,$naam,$wachtwoord) or die ("Error blablabla.");
mysql_select_db($db);
// om het hackers moeilijk te maken, zou ik hier iets kunnen invoegen als $wachtwoord = "fout"; waardoor je die variabele niet meer juist kan opvragen
?>
Of is deze werkwijze toch niet heel veilig?
To
Aanmelden
Registreren
FAQ
Zoeken
