mysql Passwort schützen

[rantanplan2000]

Habe gerade bisschen was zur Sicherheit in php gelesen.

Mir fehlt gerade der Fachbegriff, aber ein Browser wandelt php ja um. (wie nennt man dass nochmal? prasen oder sowas) Muss ich denn dann weitere Sicherheitsmaßnamen vornehmen um die mysql daten zu schützten? die werden doch nach der umwandlung unsichtbar, oder nicht?

einige schrieben, die machen die logindaten in einen extraordner und schützen den - doch der wird beim umwandeln bzw laden doch eh auf die seite geladen, egal wo die datei sich befindet. dazu habe ich eben noch paar andere "lösungen" gelesen ...

wenn man es extra schützen sollte, welche der ganzen mehoden ist denn gut?

 

[Arne Drews]

Hallo,

ein Browser wandelt nichts um. Ein Browser bekommt ein Dokument, im Falle einer Website idealerweise ein HTML-Dokument und visualisiert das. Das Parsen, was Du meinst, führt der Webserver über den PHP-Interpreter durch. Das am Browser ankommende Dokument ist bereits das Ergebnis dessen.

Der Browser kennt kein PHP und das ist auch gut so!
Denn auch aus diesem Grund sieht man keine MySQL Zugangsdaten im Browser. Zumindest solange nicht, wie man sie nicht explizit mitsendet!

 

[rantanplan2000]

Parsen, genau. Danke!
Also muss ich da nichts machen - einfach die Daten in die php Seite und fertig.

 

[nookie]

Parsen, genau. Danke!
Also muss ich da nichts machen - einfach die Daten in die php Seite und fertig.

Im Grunde schon, solange du keine anderen Sicherheitslücken hinterlässt die das auslesen dieser Datei zulassen.