PDA

View Full Version : سوال: نحوه محافظت از فایل حاوی connection string؟؟



NeMeSiS7
یک شنبه 15 دی 1392, 15:59 عصر
سلام و وقت بخیر،
من یه فرم ساده ی insert توی سایتم دارم که اطلاعات رو از کاربر میگیره و توی دیتابیس یه سایت دیگه روی سرور مجزا ذخیره میکنه، کاری که من کردم شناسایی و احراز هویت کاربرها توی سایت اول و بعد ازون باز کردن فرم مربوطه از سایت دوم به صورت آی فریم بوده، فایل های فرم و کانکشن به دیتابیس روی سرور دوم هستن.

این مسیر فعلی از روت سرور دومه در فایل فرمه:


<?php require_once('Connections/connection.php'); ?>

حالا سوالم اینه که من چطور میتونم فایل کانکشن به دیتابیس رو حفاظت کنم، طوری که با دسترسی به فایل فرم، مسیر فایل کانکشن که حاوی اطلاعات username و password هستن، کشف نشه و امن بمونه؟

آیا راهی مثل encrypt کردن فایل یا پسورد وجود داره؟ یا گذاشتن فایل ها توی مسیری که داخل public_html نباشه؟

Unique
یک شنبه 15 دی 1392, 22:35 عصر
دوست عزیز خیلی سناریو را بد گفتی ! اما اگه چیزی برای کاربر echo نمیکنی هیچ روش برای دسترسی بهش وجود نداره ! اگه هم خیلی میخوای آروم و راحت باشی بریزش توی یک دایرکتوری و یک فایل htaccess. درست کن و توش بنویس deny from all ! وسلام.