O'Reilly logo

PHP 5 Kochbuch, Third Edition by Stephan Schmidt, Ulrich Speidel, Matthias Brusdeylins, Carsten Lucke, Adam Trachtenberg, David Sklar

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

17.1 Passwörter aus den Dateien Ihrer Site heraushalten

Problem

Zum Verbindungsaufbau mit Ihrer Datenbank brauchen Sie beispielsweise ein Passwort. Sie wollen es aber nicht in die PHP-Dateien schreiben, die Sie auf Ihrer Site verwenden, für den Fall, dass die Dateien kompromittiert werden und nach außen gelangen.

Lösung

Speichern Sie das Passwort in einer Umgebungsvariablen in einer Datei, die der Webserver beim Start lädt. Verweisen Sie dann in Ihrem Skript einfach auf die Umgebungsvariable:

mysql_connect('localhost',$_SERVER['MYSQL_USER'],$_SERVER['MYSQL_PASSWORD']);

Diskussion

Diese Technik entfernt die Passwörter zwar aus dem Quellcode Ihrer Seiten, macht sie aber an anderen Stellen zugänglich, die zu schützen sind. Am wichtigsten für Sie ist es ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required