Ik ben voor het eerst bezig met een database. Nu lees ik overal dat je je wachtwoord niet in je bestand config.inc/verbinding) moet zetten, of moet coderen.
Maar ik zie door de bomen het bos niet meer. Ik wil dat mijn database veilig is, maar hoe?
Als je je wachtwoord incrypt, staat je wachtwoord nog steeds in een bestand in je root, dan is dat toch ook te achterhalen, of denk ik nu te moeilijk.
Graag lees ik wat ik nu moet doen.
Alvast heel erg bedankt!
een bestand config.inc kan men mogelijk soms opvragen door
www.jouwwebsite.nl/config.inc en dan wordt het getoond. Noem het dus altijd .php en verzin een minder gebruikelijke naam. Een .php bestand wordt niet als zodanig getoond wanneer men het op bovenstaande manier opvraagt.
OK, dus een php bestand aanmaken waar je verbinding in staat en dus ook je wachtwoord. En dan het wachtwoord incrypten met het script wat ik op deze site gevonden heb. Bedankt!
Je kan het wachtwoord wel encrypten, maar waar bewaar je de sleutel dan?
Het beste is gewoon om de config.inc.php buiten je webroot te plaatsen, dus bovenaan /public_html....
Dat van die webroot, dat heb ik ook gelezen. Ik heb al mijn websites in www staan, volgens mij is dat mijn root op mijn computer. Via mijn provider zet ik alle mappen van een website in httpdocs.
Ik begrijp dat ze niet op dezelfde 'hoogte'als index.php mogen staan, maar daarboven. Dus waar moet hij nu komen staan? Ik heb bij mijn provider geen mogelijkheid om bestanden boven httpdocs te plaatsen.
Als je geen rechten bij je provider hebt om hogerop dan http_docs te komen, zou ik toch eens contact opnemen met hen waarom dit niet kan, en dat je dit het liefst vanuit veiligheidsoverwegingen mogelijk wilt hebben. Een goede hosting kan dit wel voor elkaar krijgen.
Het plaats van je config buiten de webroot is niet verplicht, maar overigens wel aan te raden. Als het echt niet kan, dan is het jammer en dan moet je hem in je webroot plaatsen. Let er wel op dat de waardes tussen de PHP-tags staan, en dat heet bestand .php heet, en als je het uitvoert in je browsers, dat je niks zal zien.
In de meeste gevallen heb je de mappen private en public_html, zet hem dan in private.
Wat je ook kan doen is dit:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
$Config = array();
$Config['MySQL']['host'] = '';
$Config['MySQL']['username'] = '';
$Config['MySQL']['password'] ='';
$Config['MySQL']['database'] = '';
$Config['MySQL']['port'] = ''; //Is soms voor PDO nodig
//MySQL verbinding en database selecteren
unset($Config['MySQL']);
?>
Zo kan je toch andere configuratie gegevens invoeren en toch er voor zorgen dat verder in je code niet per ongeluk $Config['MySQL']['username'] en de andere opgevraagd kan worden.
Iedereen bedankt. het is mij nu duidelijk geworden en ik ga contact opnemen met mijn provider! Thanks
