Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Estou criando um sistema de login e tenho uma dúvida sobre questão de segurança. Quando o administrador do site cria um sistema de cadastro e login ele pode usar a função md5 e anti mysql-injection pelo php, mas existe um arquivo que vai ser sempre responsável pela conexão com o banco de dados (conecta.php) é necessário protegê-lo? Se sim como faço isso para bloquear o acesso a ele pelo navegador?
Entendi, vou ver o que faço aqui, obrigado!
É...ou pode tentar evitar o acesso utilizando a técnica que o framework codeigniter faz
se o arquivo tiver extensão .php, ele será interpretado pelo servidor WEB, ou seja, seu conteúdo não será exibido na tela
o que você pode fazer é deixar o arquivo com permissão 600, desde que o dono do arquivo seja o mesmo usuário que executa o Apache. Isso impede que outros usuário vejam ou modifiquem o arquivo
a senha tem que estar em algum lugar, então não tem para onde fugir. Tem que estar num arquivo texto. Você pode até salvar a senha criptografada e decodificá-la ao conectar, mas se alguém tiver acesso à sua conta e ver a senha criptografada, também verá o algoritmo de criptografia, podendo resgatar o valor real.