ФорумРазработкаБазы данных → Как и где правильно хранить пароль к Мукслу?

Как и где правильно хранить пароль к Мукслу?

  • Николай_П

    Сообщения: 74 Репутация: N Группа: Кто попало

    Spritz 28 января 2010 г. 0:48

    Добрый день!

    Хочу написать небольшой движок. Вот встал вопрос как и где правильно хранить логин пароль с базе Mysql.
    Под этими данными скрипт будет конектится базе и извлекать всю необходимую инфу.

    Поделитесь опытом)
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 28 января 2010 г. 0:51, спустя 2 минуты 49 секунд

    можно по разному
    1) можно в пхп скрипте дефайном определить их.
    2) можно в xml/ini/txt файле

    все зависит от предпочтений
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 28 января 2010 г. 0:53, спустя 2 минуты 20 секунд

    Николай_П, Лучше всего хранить пароль в конфигурационном файле вашего скрипта
    Спустя 87 сек.
    А как и сказал nrg, тип вашего конфигурационного файла выбирайте сами. Я храню всегда в самом скрипте, в том или ином виде.
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • Николай_П

    Сообщения: 74 Репутация: N Группа: Кто попало

    Spritz 28 января 2010 г. 0:57, спустя 3 минуты 58 секунд

    adw0rd,
    т.е. создаю файл config.php

    $host='localhost'
    $name='base'
    $user='admin'
    $password='123'


    а потом его подключаю его в нужном месте, например в index.php
    Правильно?
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 28 января 2010 г. 1:00, спустя 3 минуты

    тип того, но раз так, то лучше через [man]define[/man]
  • Николай_П

    Сообщения: 74 Репутация: N Группа: Кто попало

    Spritz 28 января 2010 г. 1:10, спустя 9 минут 30 секунд

    если не секрет, то в чем преимущество констант перед переменными?

    на сколько такой способ безопасен?
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 28 января 2010 г. 1:14, спустя 3 минуты 56 секунд


    если не секрет, то в чем преимущество констант перед переменными?

    на сколько такой способ безопасен?
    константы в отличии от переменных переопределить нельзя.
    и в этом их "преимущество"
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 28 января 2010 г. 1:31, спустя 17 минут 21 секунду

    Я юзаю массивы, которые подключаю в класс конфига, например:

    <?php

    return array(                                                                                                                                                                                                                                
       'db' => array(                                                                                                                                                                                                                          
           'host' => 'localhost',
           'port' => '3306',
           'username' => 'root',
           'password' => '1q2w3e',
           'charset' => 'utf8',
           'name' => 'test',
       ),
       // etc
    );
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 28 января 2010 г. 1:44, спустя 12 минут 57 секунд

    я юзаю xml, 2 штуки - локальный и продашен
    подцепляется конфигом и парсится
    формат хранения - удобный
    все умрут, а я изумруд
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 28 января 2010 г. 1:55, спустя 10 минут 56 секунд

    я тоже за XML
  • Николай_П

    Сообщения: 74 Репутация: N Группа: Кто попало

    Spritz 28 января 2010 г. 2:05, спустя 9 минут 56 секунд

    А Мускул может воспринимать пароли зашифрованные с помощью md5?
    скажет не
    $password = '123'
    а
    $password = '202cb962ac59075b964b07152d234b70'
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 28 января 2010 г. 2:07, спустя 2 минуты 10 секунд

    Николай_П, да может, создайте пароль "202cb962ac59075b964b07152d234b70" и юзайте его :)
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • Николай_П

    Сообщения: 74 Репутация: N Группа: Кто попало

    Spritz 28 января 2010 г. 2:28, спустя 20 минут 36 секунд

    Я имел ввиду вот что:
    $host = 'localhost'
    $db = 'base'
    $user = 'admin'
    $password = '202cb962ac59075b964b07152d234b70'

    $connection = mysql_connect($host,$user,$password);
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 28 января 2010 г. 2:29, спустя 1 минуту 34 секунды


    Я имел ввиду вот что:
    $host = 'localhost'
    $db = 'base'
    $user = 'admin'
    $password = '202cb962ac59075b964b07152d234b70'

    $connection = mysql_connect($host,$user,$password);


    Николай_П, да может
  • Faster

    Сообщения: 1159 Репутация: N Группа: Кто попало

    Spritz 28 января 2010 г. 2:49, спустя 19 минут 47 секунд

    define
    виден везде, в отличие от массивов и переменных
    храню в конфиге

Пожалуйста, авторизуйтесь, чтобы написать комментарий!