pessoal tem uma coisa que eu fico martelando já faz um bom tempo!
n so nenhum experte em PHP, por tanto, se eu estiver dizendo alguma besteira mi perdoem.
e que eu tenho uma dúvida de como proteger os dados do meu banco!
hoje eu faço a conexão com o banco assim(do jeito que mi incinaram):
um arquivo php so pra fazer a a conexão, nele tem nome do banco, login e senha. E quando eu quero fazer a conexão, em outro arquivo separado, eu faço as querys SQL e dô um
include = "/arquivo_de_conexão.php";
bem, mi disseram que isso era pra protegem o banco, mas hoje vejo que isso é "inútil", so vai dar um pouco mais de trabalho pro cara descobrir meu dados.
vo dizer porque :huh: :
no html ou flash ou qualquer outra coisa que seja de interface pro banco, sempre tem um "rastro do arquivo php", exemplo (action=arquivo_de_conexão.php) , que é o arquivo de consulta ou intermediario pro banco.
pois bem, se eu tenho um "rastro do arquivo de conexão", eu posso "caçar" ele. COMO :huh: ?
resposta= pelo DAP ou qualquer outro programa de download, e baixar o arquivo de conexão com o banco, direto do server.
bem galera é isso. :( .
já fiz muitos "testes" em outros sites pra comprovar isso.
Pergunta
kakash
olá! :D
pessoal tem uma coisa que eu fico martelando já faz um bom tempo!
n so nenhum experte em PHP, por tanto, se eu estiver dizendo alguma besteira mi perdoem.
e que eu tenho uma dúvida de como proteger os dados do meu banco!
hoje eu faço a conexão com o banco assim(do jeito que mi incinaram):
um arquivo php so pra fazer a a conexão, nele tem nome do banco, login e senha. E quando eu quero fazer a conexão, em outro arquivo separado, eu faço as querys SQL e dô um
include = "/arquivo_de_conexão.php";
bem, mi disseram que isso era pra protegem o banco, mas hoje vejo que isso é "inútil", so vai dar um pouco mais de trabalho pro cara descobrir meu dados.
vo dizer porque :huh: :
no html ou flash ou qualquer outra coisa que seja de interface pro banco, sempre tem um "rastro do arquivo php", exemplo (action=arquivo_de_conexão.php) , que é o arquivo de consulta ou intermediario pro banco.
pois bem, se eu tenho um "rastro do arquivo de conexão", eu posso "caçar" ele. COMO :huh: ?
resposta= pelo DAP ou qualquer outro programa de download, e baixar o arquivo de conexão com o banco, direto do server.
bem galera é isso. :( .
já fiz muitos "testes" em outros sites pra comprovar isso.
tem que ter um jeito de deixar isso seguro <_< !
queria a ajuda de vocês, vlw :D
Link para o comentário
Compartilhar em outros sites
4 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.