Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Amigos, boa tarde,
Estou começando a desenvolver em PHP, e me cadastrei no fórum afim de conversar com pessoas que realmente entendem do assunto.
Essa minha primeira dúvida não consegui resolver pesquisando no fórum do Imasters, no google, ou em outros blogs e sites afins.
A minha dúvida é : Criei um arquivo em PHP, que conecta a minha classe PHP de login ao meu banco de dados MySql.
Eu chamo esse arquivo utilizando require_once().
Sendo que quando "upei" esse arquivo para a minha hospedagem, fiquei com receio em relação à segurança do mesmo, visto que ali dentro estão o usuário e senha para conectar no meu servidor, e como utilizo o serviço de hospedagem da "HostMach", vem a ser a senha do Cpanel do meu domínio também , isso reforçou ainda mais o meu medo dessa senha ficar acessível.
Durante minhas pesquisas, descobri vários metódos de proteger o meu arquivo, sendo eles:
1-Colocar o arquivo um diretório acima do 'public_html':
Me parece bastante seguro, pois fica inacessível a todos, somente minhas páginas com código específico deveriam acessa-lo,porém não consegui fazer esse método funcionar, e ví também uma resistencia muito grande da parte de algumas pessoas em usar esse modo de proteção.
2-Colocar o arquivo em uma pasta isolada das demais e impedir a indexação da pasta com ".htaccess", ou até mesmo criar um arquivo "index.php" vazio, para que meus usuários não enchergem o conteúdo da pasta:
Apesar de fazer isso em todos os meus diretórios, não acho muito seguro, pois isso não impede o acesso direto ao arquivo.
3-Proteger o arquivo com o seguinte cabeçalho: "if ( basename($_SERVER['SCRIPT_FILENAME'])== basename(__FILE__) )die("Redirecionamento...");":
Ele é eficaz, realmente impede o acesso direto e tentativa de login, porém, ele bloqueia também as páginas que solicitam o arquivo, se tornando assim inútil ( desconfio que eu esteja fazendo algo de errado, pois essa solução eu achei aqui no fórum, e diversos usuários dizem utiliza-la ).
4-Não ter medo do acesso ao arquivo, pois como o PHP é processado pelo servidor quando o arquivo é solicitado pelo usuário, o código fonte não é mostrado, mas sim o resultado do processamento do código:
Não confio 100% nisso, ainda não conheço PHP o suficiente para julga-lo tão seguro ao ponto de por minhas senhas em suas mãos sem nenhuma segurança adicional.
Então, qual modo de proteção vocês usam e julgam como mais seguro e apropriado ao caso ?
Perdoem-me pelo longo texto, mas ele não é por falta de objetividade, mas sim por excesso de dúvidas...rsrsrs
Carregando comentários...
