Hallo!


ich hab eine Frage. Nämlich hab ich ein PHP-Script, mit dem ich auf eine MySQL Datenbankzugreif. Die Daten stehen im Script. Ein Bekannter hat mich ausgelacht, und gesagt, dass das nicht sicher wär. Stimmt es, dass man mit dem T-online-Browser unter Datei speichern unter eine PHP auf den lokalen Rechner laden kann, und dann z.B. per Dreamweaver die dort eingespeicherten Datenbankpasswörter einsehen kann?

thx,

fabi

Hallo,
genau weiß ich das nicht, aber ich glaube nicht, dass das geht. Denn das PHP-Script wird ja auf dem Server ausgeführt und in HTML-Code umgewandelt und dann wird der HTML-Code an den Browser gesendet.

mfg
forsterm

ich kanns mir unter deiner Theorie auch nicht vorstellen. thx, for your help!

fabi

Also da dass ganze kein bischen Clientabhängig ist kann er sich höchstens den ausgegebenen HTML Quelltext abspeichern.
Wie kommt der nur auf sowas ?

das, was er da beschreibt, ist Quatsch.
Richtig ist es allerdings, dass es sicherer wäre, die Zugangsdaten zum DB-Server woanders zu platzieren. Optimalerweise in einer gesicherten Datei oder ausserhalb des DOCUMENT_ROOT.
Andernfalls könnte es unter (wenn auch eher seltenen) Umständen vorkommen, dass jemand Passwörter etc. zur Ansicht bekommt, bspw. wenn mal PHP ausfällt(warum auch immer).