From: Erkin Tek (erkintek@fotograf.web.tr)
Date: Thu 23 Nov 2006 - 15:31:16 GMT
> Kodlarımı paylaşırım gerekirse, ancak şifreleri asla, bundan şunu demek
> istiyorum: Malumunuz, PHP kodları sunucu üzerinde duruyor, tabiki
> CONNECTINGSTRING ler de.... bunu içerideki kullanıcılardan nasıl
> gizleyebilirim. Yani servera gidip bakan kişi, kodları görebilmesi önemli
> değil, ancak mySQL ve diğer veritabanlarının bağlantılarını sağlayan şifre
> ve kullanıcı adını göremesin, bu admin bile olsa... Var mı bir yolu?
bunu
<? mysql_connect("localhort",'localkul','localsifre'); ?>
lokal.php dosyasına koyarda, firefox'dan bakarsanız (adres olarak
http://localhost/lokal.php)
boş bir sayfa görürsünüz veya hata verir, lokalkul kullanıcısıyla girilen
şifre yanlış gibi.
Onu da önüne @ işaretiydi, php.ini'ye veya error_reporting gibi fonksiyonlarla
engellersin.
Tabi sunucu sistemin php desteklemiyorsa, güzel güzel gösterir.
OpenSource diye şifreyi kimse açmıyor. Bu pek komik olurdu. İlla php
kullanıyorsun diye kodlarını açman gerekmiyor.
Admin kısmını anlamadım. Adminse, erişmesini istemediğin mysql'e erişebilir
şifreni bilmesine gerek kalmadan ?!?
Gizlemek istediğin verileri (kullanıcı şifrelerini fln) md5 saklayabilirsin.
Tabi admin bağlantıları dinleyebileceği için ssl ile girişi (login) zorlaman
gerekir.
>
> Herkese iyi çalışmalar.
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama