CJ_Junyor
3.10.2009 - 19:41
Добрый вечер PHP'исты.
Я создаю скрипт использующий связку PHP+Mysql и приходится соединяться с базой данных, и т.д..
Меня интересует вопрос безопасности, куда лучше спрятать информацию об активном соединении с Базой Mysql.
Я пока решил хранить ее в отдельном php файле в виде:
| PHP |
$host_name="";
$host_user="";
$host_base="";
$host_pass=""; |
Затем в нужном месте скрипта вызываю:
| PHP |
require_once('host.php'); |
Подскажите, на сколько такой способ защищенный, и есть ли другие, более защищенные способы хранения информации об активном соединении с mysql базой.
Буду рад новой информации
Спустя 21 минута, 34 секунды (3.10.2009 - 19:03) twin написал(а):
Нормально решил. Если мучает параноя, можешь этот файл в отдельную директорию и туда еще ,htaccess с такой строчкой
но это так, для самоуспокоения. Лишняя операция.