PHP - seguridad y mysqli_connect

   
Vista:

seguridad y mysqli_connect

Publicado por jefebrondem (2 intervenciones) el 18/08/2013 16:12:49
Buenas,

Estoy empezando con esto de la programación en PHP+MySQL y me ha surgido una duda.

La función mysqli_connect recibe, entre otros, como argumento el password del usuario que quiere usar determinada base de datos. Pues bien, entiendo que no es muy seguro crear un código php donde salga la linea de código:

mysqli_connect( "host", "usuario", "mipassword", "basededatos" );

Cualquiera podría acceder a ese código php y conocer "usuario" y "mipassword". ¿No?

¿Como debería evitar estas situaciones, entonces? ¿Procedimientos almacenados?

Simplemente quería saber cual es la práctica correcta en estas situaciones. Aunque quizá, ciertamente, mi inexperiencia me ha evocado a soltar alguna barbaridad.

Un saludo y gracias!
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de xve

seguridad y mysqli_connect

Publicado por xve (5523 intervenciones) el 18/08/2013 20:43:00
Hola jefebrondem, la verdad es que nadie puede ver tu código a no ser que tenga acceso al servidor por ftp o ssh...

El código PHP se ejecuta en el servidor, y únicamente se envía al cliente el código HTML.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar