Насколько безопасно иметь на сервере bd.php, где находится пароль от бд?

@l3002188 · Регистрация: 18.02.2017

Студворк — интернет-сервис помощи студентам

Насколько безопасно иметь на сервере bd.php (отвечает за подключение к mysqli), где находится пароль от бд? В бд хранятся пароли пользователей. Как вы храните пароль от бд на сервере?

@Para bellum · 18.02.2017, 20:56

Сообщение от l3002188

Как вы храните пароль от бд на сервере?

В открытом виде, в файле. Доступ к нему можно получить только имея возможность зайти в панель управления хостингом или по FTP. Ну или если сайт взломают.

Отсюда выводы:
1) Надёжно храните пароли от хостинга и FTP.
2) Пишите сайт, уделяя внимание безопасности.

@miketomlin · 19.02.2017, 08:40

Добавлю, что такой файл желательно хранить не в публичном каталоге, т.е. за пределами корня сайта.

Бывают редкие случаи, когда Web-сервер начинает «плеваться» php-исходниками.

@Jewbacabra · 19.02.2017, 10:02

И еще добавлю что пользователь, пароль которого хранится в конфиге не должен иметь возможности подключаться к бд извне. Он должен иметь минимальные необходимые права на базы с которыми он работает, доступа к другим бд у него быть не должно.

Новые блоги и статьи Все статьи Все блоги /
Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .	влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .
Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .	Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом

@l3002188 0 / 0 / 1 Регистрация: 18.02.2017 Сообщений: 3

	Насколько безопасно иметь на сервере bd.php, где находится пароль от бд? 18.02.2017, 20:06. Показов 745. Ответов 3 Метки База данных, безопасность, пароль (Все метки) Насколько безопасно иметь на сервере bd.php (отвечает за подключение к mysqli), где находится пароль от бд? В бд хранятся пароли пользователей. Как вы храните пароль от бд на сервере? 0

@miketomlin 930 / 846 / 190 Регистрация: 28.11.2013 Сообщений: 3,621
	19.02.2017, 08:40
	Добавлю, что такой файл желательно хранить не в публичном каталоге, т.е. за пределами корня сайта. Бывают редкие случаи, когда Web-сервер начинает «плеваться» php-исходниками. 1

@Jewbacabra 4925 / 3920 / 1620 Регистрация: 24.04.2014 Сообщений: 11,441
	19.02.2017, 10:02
	И еще добавлю что пользователь, пароль которого хранится в конфиге не должен иметь возможности подключаться к бд извне. Он должен иметь минимальные необходимые права на базы с которыми он работает, доступа к другим бд у него быть не должно. 0