the ultimate protection against php/mysql injection attacks
een lange tijd geleden was ik een noob met php
om eerlijk te zijn ^^ ik wist niks, ik probeerde het te leren en uiteidelijk, -->snap<-- ik het nu.
ik kan het nog niet schrijven zo 123 uit me hoofd maar goed :)
ik was bezig met een site, en ik had hiervan een login scriptje gebruikt, en dat werkte, (niet te weten van injection attacks) een vriend van mij die zij, back-up je mysql database, dan ga ik proberen je database the vernietigen :), ik dacht het zou hem nooit lukken, maar uiteidelijk was mijn table users weg...
nu zat ik te denken en te denken, hoe ik dat zou kunnen verkomen
mijn oplossing:
1)je moet 2 users hebben in je msql database
2)dus geen gratis host :)
je moet in je database 1 user full write acces geven, en de andere allees lees acces
daarbij moet je -->2<-- mysql config files maken
dit weet idereen wel :)
<?php
// include/require deze in register pagina's
$m_usr="johan_fullacces";
$m_pass="";
$m_host="localhost";
$m_db="users";
?>
<?php
// include/require deze in je alleen member pagina's
$m_usr="johan_readonly";
$m_pass="";
$m_host="localhost";
$m_db="users";
?>
dit is een theorie van mij, zelf denk ik dat dit het moet tegen houden
bewijs iemand het tegen deel maar :)
408 views
