nicht angemeldet
MySQL Passwort in PHP schützen
Hi Leute,
habe leider ein kleines Problem mit Hackern - zumindest laut meinem Provider.
Wollte deshalb fragen, wie man das MySQL-Datenbank-Passwort in einer PHP-Datei am besten schützt.
Zurzeit baue ich die Verbindung wie folgt auf:
$verbindung = @mysql_connect("ort","benutzer","passwort");
Wie kann ich also nun das Passwort so einfügen, dass es etwas mehr "geschützt" ist. Ich weiß natürlich, dass es vor Hackern keinen 100%igen Schutz gibt, aber man muss das PW ja auch nicht auf den ersten Blick erkennen ...
Vielen Dank jetzt schon und liebe Grüße
Ben
-
Hi,
Wollte deshalb fragen, wie man das MySQL-Datenbank-Passwort in einer PHP-Datei am besten schützt.
Mehr, als es in einer include-Datei oeberhalb des Document Root abzulegen, so dass es per HTTP nicht direkt abrufbar ist - und damit bei einem eventuellen Ausfall des PHP-Interpreters sichtbar wuerde - kannst du da kaum machen.
MfG ChrisB
--
„This is the author's opinion, not necessarily that of Starbucks.“