[php] Wyszukiwarka i zabezpieczenia

0

Cześć Będę miał stworzyć wyszukiwarkę serwisu. Postanowiłem to oprzeć o mysql'a. Stworzyłem bazę z takimi polami jak: keywords, description, address
(gdzie zawartość pola address to np: <a href="strona.html">Blabla</a>)

Ale teraz mam pytanie dot. bezpieczeństwa. Konkretniej, łączenie się z bazą.
W skrypcie mam napisane:

$sql = mysql_connect('serwer.pl', 'root', 'haslo123');

ALe nawet ja wiem ;), że wystarczy podejrzeć stronę, żeby naprzykład usunąć całą bazę. Jak to zabezpieczyć? Tzn. jak się łączyć z bazą tak, aby nie każdy, kto odwiedzi stronę znał hasło?

0

A nie zauważyłeś, że skryptu PHP z zewnątrz nie da się podejrzeć, po do preglarki jest wysyłany tylko wynikowy kod HTML? Stąd taka metoda jest stosunkowo bezpieczna.

Aczkolwiek lepsze jest (jeśli masz taką możliwość) stworzenie nowego użytkownika o ograniczonych prawach i używanie go do operacji na bazie danych.

0

{OT} jako, że dopiero zaczynam uczyć się PHP :) to mam takie pytania : czy w przypadku wyszukiwarki lepszym wyjściem nie jest zastosowanie funkcji mysql_pconnect zamiast mysql_connect ??

0
Ktos napisał(a)

A nie zauważyłeś, że skryptu PHP z zewnątrz nie da się podejrzeć, po do preglarki jest wysyłany tylko wynikowy kod HTML? Stąd taka metoda jest stosunkowo bezpieczna.
no tak sie sklada, ze nie zawsze. jak ktos ustawi zle mime dla *.php, mozna tez niechcacy usunac "<?php". sposobow jest wiele. maja rada taka:
tworzysz plik config.php a w nim

<?php $haslo_do_bazy = 'jakiesHaslo';
$login = 'root' etc ?>

pozniej do kazdego pliku, w ktorym odwolujesz sie do mysql'a robisz include('config.php'); korzysci takie z tego sa takie: kod jest bardziej przenosny pomiedzy serwerami; wystarczy tylko zmienic configa. jezeli tego plik bedzie poprawnie napisany, a serwer dobrze skonfigurowany, to nie masz sie co bac, ze ktos go pobierze w formie kodu php. nawet, jak w innym pliku zorbisz blad typu brak "<?php", to i tak nie masz co sie bac. oczywisice, dobrze jest miec konto z ograniczeniami.

0
Bełdzio napisał(a)

{OT} jako, że dopiero zaczynam uczyć się PHP :) to mam takie pytania : czy w przypadku wyszukiwarki lepszym wyjściem nie jest zastosowanie funkcji mysql_pconnect zamiast mysql_connect ??

nie ponieważ mysql_pconnect za bardzo obciąża serwer a i tak na większości serwerów ta f-cja jest wyłączona....

0
angel2953 napisał(a)
Bełdzio napisał(a)

{OT} jako, że dopiero zaczynam uczyć się PHP :) to mam takie pytania : czy w przypadku wyszukiwarki lepszym wyjściem nie jest zastosowanie funkcji mysql_pconnect zamiast mysql_connect ??

nie ponieważ mysql_pconnect za bardzo obciąża serwer a i tak na większości serwerów ta f-cja jest wyłączona....

heh thx za info :) czytałem, że jest odwrotnie :)

1 użytkowników online, w tym zalogowanych: 0, gości: 1