Como guardar senha do MySQL no php?

1. Como guardar senha do MySQL no php?

Bruno Grasselli
bgrasselli

(usa Ubuntu)

Enviado em 22/09/2008 - 12:30h

Saudações!

Estou tentando aprender mais a respeito de php e mysql e estou fazendo uns testes em casa.
Para conectar ao MySQL pelo PHP eu mando pela função mysql_connect() os paramentros: host, usuário e senha.

Eu queria saber como vocês fazem pra guardar a senha do sql na programação.

É seguro guardar no próprio php?

Eu pensei em criar uma classe que guardasse a senha e tivesse os métodos getPassword() e setPassword().

A questão é, como guardar a informação??

No banco de dados nao da, pq eu teria que informar a senha para isso... e se eu estou tentando usar o getPassword() é pq eu naum sei a senha...
Eu pensei em gravar num txt a senha com criptografia... só q não sei se ficaria lento para acessar o txt a cada vez que meu site fosse acessar o banco de dados (pelo menos no ASP o FSO é meio lento quando usado em aplicações grandes).

Como vocês fazem??

[]s!


  


2. Re: Como guardar senha do MySQL no php?

felipe bastos
felipebastosweb

(usa Ubuntu)

Enviado em 24/11/2008 - 21:35h

em 99,9% dos scripts em php vc vai encontrar um arquivo config.php em área restrita com váriaveis que contenham esses valores. Exemplo:

$config["server"] = 'localhost';
$config["user"] = '';
$config["pass"] = '';
$config["database"] = '';

O mesmo esquema é utilizado em frameworks.


3. Re: Como guardar senha do MySQL no php?

Bruno Grasselli
bgrasselli

(usa Ubuntu)

Enviado em 25/11/2008 - 08:14h

Obrigado pela dica, vou dar uma pesquisada a respeito.


4. Re: Como guardar senha do MySQL no php?

Vinicus S Moraes
vsmoraes

(usa Arch Linux)

Enviado em 25/11/2008 - 11:10h

Como o amigo mostrou, não há problema em guardar dados "mais seguros" no próprio corpo do programa. Claro que algumas questões básicas de segurança devem ser tomadas.

Uma delas é não usar extensões diferentes de .php, caso não esteja corretamente configurado no httpd.conf. Muita gente costuma a usar "arquivos de configuração" com a extensão .inc, isso pode não ser seguro se o servidor considerar isso um texto plano.

Para ter uma idéia do que eu estou falando, basta ir no google e procurar por "mysql_connect" e contar quantas páginas possuem suas senhas à mostra. ;)






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts