BRUTTE NOTIZIE DALLA NEWSLETTER

27-10-2002, 00.00.13

3) Mysql - entro pochi giorni sarà obbligatorio inserire come parametro di connessione anche la password d\'accesso al proprio database.

Ma non si andrebbe incontro a rischi di sicuezza???
insomma:
mettere la propria pwd in pubblico è molto rischioso, io sono contrario!

**Gianluca** · 27-10-2002, 00.05.10

La password non viene resa pubblica, in quanto verrebbe inserita all\'interno del listato, se non la si vuole ripetere più volte è possibile usare un file di configurazione unico da includere in ogni script.

27-10-2002, 03.14.57

tu dweb che hai envo non hai problemi..

come mai questo cambiamento Gianluca?

**Evcz** · 27-10-2002, 13.07.59

... ci darete anke i parametri x usare il db da esterno?

**Gianluca** · 27-10-2002, 13.52.01

Rispondo a venico: questo cambiamento è dovuto a una migliore organizzazione del database, che dovrebbe darci la possibilità di fare anche backup più frequenti dello stesso.

27-10-2002, 21.06.12

capisco, ma mettere la pwd in un file E\' CMQ RISCHIOSO, almeno bisognerebbe far in modo che si possa mettere una pwd MySQL differente da quella del pannello di controllo di AV

**Greenant** · 02-11-2002, 23.08.33

Perchè è pericoloso ? In che modo protrebbe essere letta da qualche malintenzionato ?

**Gianluca** · 03-11-2002, 11.29.18

Se il file è di estensione .php o meglio .inc.php non c\'è modo che venga letto, in quanto viene interpretato dal webserver, ovviamente usando <? ?>, es:

<?

$user = \"utente\";
$pass = \"pass\";

?>

Ovviamente si sconsiglia vivamente di usare estensioni diverse, in quanto il file non verrebbe interpretato e il contenuto sarebbe scaricabile.

Discussione: BRUTTE NOTIZIE DALLA NEWSLETTER

LinkBack

Strumenti discussione

Display

Regole di scrittura