Waarom deze tut?

Veel mensen slaan hun database wachtwoorden op in hun programma code, of in een speciale pagina die ze daarvoor hebben gemaakt. vb:

** dbvars.inc **

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
$db_user
= "username";
$db_pass = "wachtwoord";
?>


Het nadeel hiervan is, helemaal als je meer beveiliginslekken in je website hebt, dat de onbevoegden deze pagina kunnen benaderen en op slimme wijze je wachtwoord kunnen achterhalen.

Daarnaast worden vaak meerdere pagina's gebruik om de wachtwoorden op te slaan (op iedere pagina waar het nodig is, of in iedere submap een dbvars.inc file).

Ik heb een veilige manier gevonden waarmee je je wachtwoorden niet meer in apparte 'dbvars.inc files' op hoeft te slaan, maar je ze gewoon binnen kan halen met $_SERVER['DB_PASS'];

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Waarom deze tut?
  2. Hoe gaat het in z'n werk?
  3. Slot

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.