phpBB.nl

Nederlandstalige phpBB Support
https://www.phpbb.nl/forums/

Database wachtwoord

https://www.phpbb.nl/forums/viewtopic.php?f=9&t=1154

Pagina 1 van 1

Database wachtwoord

Geplaatst: 23 apr 2003, 08:06
door The One
Goeiemorgen allemaal,

Ik heb al een tijdje een forum en alles doet het. Dus zou je misschien denken niets aan de hand. Nou wel een beetje. Het is namelijk zo dat ik in de config.php mijn SQL gebruikersnaam + wachtwoord moet zetten. Anders heb je geen toegang tot de database. Nu is mijn vraag of dat wachtwoord ook te coderen is. Nu is namelijk het wachtwoord via een vrij simpele omweg gewoon te lezen. Dit heeft dan als resultaat dat een beetje een handig iemand gewoon kan inloggen in mijn database en de boel omzeep kan helpen... :( Iemand tips/suggesties? Bedankt! :)

Thijs.

P.S. Of zou ik gewoon een extra SQL-inlog-naam moeten aanvragen speciaal voor het forum.. dat is natuurlijk een mogelijkheid....

Geplaatst: 23 apr 2003, 08:13
door Lux
waarom moet je daar je ww in zetten ?

Geplaatst: 23 apr 2003, 08:17
door The One
Lux schreef:waarom moet je daar je ww in zetten ?
Anders hebbie geen toegang tot de DB. :) Ik zit bij een (goeie) betaalde host. Ik heb al een beetje zitten klooien. Maar zodra je het wachtwoord uit de config.php haalt dan krijg je de fijne error dattie geen toegang heeft tot de DB.

Geplaatst: 23 apr 2003, 12:31
door FlorisD
En waarom zou je dit wachtwoord er uit willen halen? :?

PHP heeft de eigenschap dat het op de server wordt uitgevoerd, zodat het wachtwoord nooit door iemand kan worden gelezen (tenzij deze persoon FTP-toegang heeft natuurlijk, maar daar heb je ook weer een wachtwoord voor nodig).

Geplaatst: 23 apr 2003, 12:34
door The One
Het is niet zo heel moeilijk om de broncode van een php bestand te lezen... :?

Geplaatst: 23 apr 2003, 12:37
door FlorisD
The One schreef:Het is niet zo heel moeilijk om de broncode van een php bestand te lezen... :?
Leg dan maar eens uit hoe je dat wilt doen. De pagina's worden op de server uitgevoerd, dus normale bezoekers kunnen deze nooit broncode (en dus het wachtwoord) nooit te weten komen.

Verder is het voor zover ik weet niet mogelijk (en niet nodig :!:) om broncode van PHP-documenten te beveiligen. Simpelweg omdat dit niet nodig is.

Geplaatst: 23 apr 2003, 13:06
door Caboman
Jou w8woord is veilig in je config.ohp genest.
alleen als iemand jou w8woord van je FTP heeft, dan kan hij in je config.php komen.

the phpbb group, is heus niet zo dom om een forum ter berschikking stellen, waarbij je w8woorden uit kan halen.

als je wilt dat niemand je e-mail leest, geef je ook niet ej w8woord van je e-mail aan andere.

als je wilt dat niemand in je ftp komt, dan geef je je w8woord aan niemand.

ff duidelijk maken, dat het niet kan :lol: :P
Alle tijden zijn UTC+01:00
Pagina 1 van 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/