Куда переместить имя пользователя и пароль из файлов PHP? [дублировать]

Куда переместить имя пользователя и пароль из файлов PHP? [дублировать] ⇐ Php

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Anonymous

Куда переместить имя пользователя и пароль из файлов PHP? [дублировать]

Цитата

Сообщение Anonymous » 09 июн 2025, 21:56

Ниже мой класс PHP, dbcon.php для доступа к базе данных YSQL с библиотекой PDO.

Код: Выделить всё

class dbcon{
private $user = null;
private $pwd = null;
private $db = null;
private $pdo = null;
private $host = null;
public $error = null;

function __construct() {
$this->user = get_cfg_var("mysql.default.user");
$this->pwd = get_cfg_var("mysql.default.password");
$this->db = get_cfg_var("mysql.default.db");
$this->host = get_cfg_var("mysql.default.host");
}

function __destruct() {
$this->close();
}

private function open(){
try{
if(!$this->pdo){
$this->pdo = new PDO(
'mysql:dbname='.$this->db.'; host='.$this->host.';',
$this->user,
$this->pwd,
array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
if($this->pdo){
$this->pdo->setAttribute (PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
else{
throw new PDOException();
}
}
}
catch(PDOException $ex){
echo 'ERROR: '.$ex->getMessage();
}
}

private function close(){
$this->pdo = null;
}

public function query($query, $params){
$result = $stmt = $single_row = null;
$this->open();
try{
$stmt = $this->pdo->prepare($query); # Prepare query
if(!is_null($params)){
$paramCount = count($params) - 1;
for($i=1; $ibindValue($i, $params[$i]);
}
$stmt->execute(); # Execute Statement
$result = $this->fetchResultSet($query, $stmt);
}
}
catch (PDOException $ex) {
$this->error = 'Exception: 
'.$ex->getTraceAsString().'';
}
catch (Exception $ex) {
$this->error = 'Exception: '.$ex->getTraceAsString().'';
}
return $result;
}
}

Здесь, вместо жесткого кодирования имени пользователя, пароля и имени базы данных в самом классе, я сохранил их в php.ini , как ниже:

Код: Выделить всё

mysql.default.user = "xxxxxxxx"
mysql.default.password = "yyyyyyyy"
mysql.default.db = "zzzzzzzz"
mysql.default.host = "localhost"

Я читаю эти значения, используя функцию get_cfg_var () in __constructor () of class dbcon.php.
Теперь, если я запускаю скрипт ниже:

< /code>
Вывод вышеприведенного сценария: < /p>

dbcon object
(
[пользователь: dbcon: private] => xxxxxxxx
[pwd: dbcon: private] => yyyyyyyyyyyyyyyyyyyyyyyyyyyyyy zzzzzzz
[pdo: dbcon: private] =>
[host: dbcon: private] => localhost
[error] =>
) < /p>
< /blockquote>
Таким образом, любой из моих товарищей по команде может видеть мои кредитные данные Database с помощью простого сценария PHP. Я попытался добавить учетные данные базы данных в .htacces , как ниже:

php_value mysql.default.user "xxxxxxxx"
php_value mysql.default.password "yyyyyyyy"
php_value mysql.default.host "zzzzzzzz"

< /code>
Но я не могу получить эти значения с любой функцией, которую я могу найти. Я даже пытался сохранить вышеуказанные учетные данные A php.ini в другом поддомене. Но нет блокировки. < /P>
Как другие могут предотвратить просмотр учетных данных базы данных? Пожалуйста, помогите.

Подробнее здесь: https://stackoverflow.com/questions/796 ... -php-files

1749495377

Anonymous

 Ниже мой класс PHP, [b] dbcon.php [/b] для доступа к базе данных YSQL с библиотекой PDO. 
[code]class dbcon{
private $user = null;
private $pwd = null;
private $db = null;
private $pdo = null;
private $host = null;
public $error = null;

function __construct() {
$this->user = get_cfg_var("mysql.default.user");
$this->pwd = get_cfg_var("mysql.default.password");
$this->db = get_cfg_var("mysql.default.db");
$this->host = get_cfg_var("mysql.default.host");
}

function __destruct() {
$this->close();
}

private function open(){
try{
if(!$this->pdo){
$this->pdo = new PDO(
'mysql:dbname='.$this->db.'; host='.$this->host.';',
$this->user,
$this->pwd,
array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
if($this->pdo){
$this->pdo->setAttribute (PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
else{
throw new PDOException();
}
}
}
catch(PDOException $ex){
echo 'ERROR: '.$ex->getMessage();
}
}

private function close(){
$this->pdo = null;
}

public function query($query, $params){
$result = $stmt = $single_row = null;
$this->open();
try{
$stmt = $this->pdo->prepare($query); # Prepare query
if(!is_null($params)){
$paramCount = count($params) - 1;
for($i=1; $ibindValue($i, $params[$i]);
}
$stmt->execute(); # Execute Statement
$result = $this->fetchResultSet($query, $stmt);
}
}
catch (PDOException $ex) {
$this->error = 'Exception: 
'.$ex->getTraceAsString().'';
}
catch (Exception $ex) {
$this->error = 'Exception: '.$ex->getTraceAsString().'';
}
return $result;
}
}
[/code]
Здесь, вместо жесткого кодирования имени пользователя, пароля и имени базы данных в самом классе, я сохранил их в [b] php.ini [/b], как ниже:
[code]mysql.default.user = "xxxxxxxx"
mysql.default.password = "yyyyyyyy"
mysql.default.db = "zzzzzzzz"
mysql.default.host = "localhost"
[/code]
Я читаю эти значения, используя функцию get_cfg_var ()  in __constructor ()  of class dbcon.php. 
Теперь, если я запускаю скрипт ниже: 

< /code>
Вывод вышеприведенного сценария: < /p>

dbcon object
(
[пользователь: dbcon: private] => xxxxxxxx
[pwd: dbcon: private] => yyyyyyyyyyyyyyyyyyyyyyyyyyyyyy zzzzzzz
[pdo: dbcon: private] =>
[host: dbcon: private] => localhost
[error] =>
) < /p>
< /blockquote>
Таким образом, любой из моих товарищей по команде может видеть мои кредитные данные Database с помощью простого сценария PHP. Я попытался добавить учетные данные базы данных в [b] .htacces [/b], как ниже:

php_value mysql.default.user        "xxxxxxxx"
php_value mysql.default.password    "yyyyyyyy"
php_value mysql.default.host        "zzzzzzzz"

< /code>
Но я не могу получить эти значения с любой функцией, которую я могу найти. Я даже пытался сохранить вышеуказанные учетные данные A [b] php.ini [/b] в другом поддомене. Но нет блокировки. < /P>
Как другие могут предотвратить просмотр учетных данных базы данных? Пожалуйста, помогите.  

Подробнее здесь: [url]https://stackoverflow.com/questions/79659375/where-to-move-database-username-and-password-from-php-files[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Как проверить, действителен ли пароль, если имя пользователя, зашифрованный пароль и соль хранились в MySQL?

Последнее сообщение Гость « 26 мар 2024, 08:36
Добавлено в форуме JAVA

Гость » 26 мар 2024, 08:36 » в форуме JAVA

Итак, у меня есть простое веб-приложение для входа и регистрации на Java. Мой регистрационный файл вставляет данные в базу данных MySQL следующим образом:
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws...

0 Ответы

101 Просмотры

Последнее сообщение Гость
26 мар 2024, 08:36
Ошибка входа в PHP, если имя пользователя и пароль верны

Последнее сообщение Anonymous « 21 май 2024, 01:12
Добавлено в форуме Php

Anonymous » 21 май 2024, 01:12 » в форуме Php

Ошибка входа в PHP при правильном имени пользователя и пароле
`Привет, я пишу это руководство из Академии php для формы входа и регистрации в php и mysql. Все шло хорошо... он показывал, как понять, как правильно это сказать, но создавать функции...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
21 май 2024, 01:12
Как заполнить поля «имя пользователя» и «пароль» с помощью PHP?

Последнее сообщение Anonymous « 17 июл 2024, 08:22
Добавлено в форуме Php

Anonymous » 17 июл 2024, 08:22 » в форуме Php

Я хочу получить статистику с партнерского сайта с помощью php.
Я новичок в php, но знаю, как собирать данные с веб-сайта, однако партнерские сайты требуют, чтобы вы сначала вошли в систему.

Как мне заполнить поля имени пользователя и пароля и...

0 Ответы

20 Просмотры

Последнее сообщение Anonymous
17 июл 2024, 08:22
PHP: пытаюсь войти на мою страницу. Если мой пароль действителен, какой пароль есть в базе данных?

Последнее сообщение Anonymous « 07 ноя 2023, 07:51
Добавлено в форуме Php

Anonymous » 07 ноя 2023, 07:51 » в форуме Php

Я действительно пытаюсь войти на свою страницу, используя пароль, указанный через URL .

И еще: я хочу получить данные о том, какая база данных хранится (например, имя пользователя), и установить их для вывода.

В тот момент я получил неожиданные...

0 Ответы

127 Просмотры

Последнее сообщение Anonymous
07 ноя 2023, 07:51
API-ПЛАТФОРМА Обновление пользователя Пароль или профиль пользователя

Последнее сообщение Anonymous « 22 июн 2024, 08:49
Добавлено в форуме Php

Anonymous » 22 июн 2024, 08:49 » в форуме Php

Мне нужна помощь :-D, я новичок в Symfony и платформе Api. У меня есть пользователь сущности, я хочу создать операцию элементов для обновления моего пользователя с помощью объекта {email: string; имя: строка; фамилия: строка без пароля и вторая...

0 Ответы

20 Просмотры

Последнее сообщение Anonymous
22 июн 2024, 08:49

Вернуться в «Php»