Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom dia pessoal,
o ponto é que qualquer pessoa pode olhar o código-fonte do sistema de login do meu projeto e ver a conexão entre php e bd
$senha = '1.a1.b1.c';
Isso me parece inocência. A questão é: isso se resolve? Se sim, como?
Grato
Lucas Ribeiro
Uma recomendação é não colocar senhas nos arquivos de código-fonte. Coloque os dados sensíveis em um único arquivo, oculto e fora do versionamento (caso use algum)
Um projeto interessante é o PHPDotEnv https://github.com/vlucas/phpdotenv
Ele carrega as variáveis do arquivo .env para variáveis de ambiente
Outra sugestão é colocar o arquivo com as informações de conexão fora da pasta public do host.
Grato, pessoal, vou estudar as alternativas. Valeu mesmo
Tem, vc vai ter que utilizar uns programas para codificar seu código, e no servidor que vc colocar seu site/sistema, deve ter o descodificador....
O próprio desenvolvedor do PHP que é oZEND tem um que eh o ZEND GUARD que é pago, existe outros, mas vc deve verificar se o lugar que vc quer utilizar para hopedar tem suporte a ele, sei que uma grande maioria tem suporte para esse ZEND.