ExBB Community » » MySQL » Доступ к базе данных

Страниц (2): [1] 2 »
 

1. Виктория - 3 мая 2011 — 14:20 - перейти к сообщению
Здравствуйте. У меня такой вопрос. Как и где лучше хранить данные доступа к БД?
user и pas? и как обращатся к ним при подключении к БД?
2. Davinchi - 4 мая 2011 — 06:17 - перейти к сообщению
подключить файл с учетными данными (лучше через define), в htaccess запретив к нему доступ (не влияет на include)
И лучше создать на сервере базы данных нового пользователя с правами только для данной базы


Виктория пишет:
как обращатся к ним при подключении к БД

А какая база данных?
3. Виктория - 5 мая 2011 — 15:25 - перейти к сообщению
Davinchi пишет:
А какая база данных?

mysql

сейчас реализовано так:

метод подключения:
CODE:
function db_connect(){
//подсоединение к бд
$result = new mysqli("localhost","root","test","test");
return $result;
}

т.е. если я вас правильно поняла в начале через define объявить константы и сюда подставить?

и как описать в htaccess запрет на доступ к файлу? на какие файлы вообще стоит там поставить запрет?
4. BON - 5 мая 2011 — 17:46 - перейти к сообщению
Виктория пишет:
и как описать в htaccess запрет на доступ к файлу? на какие файлы вообще стоит там поставить запрет?

лично в одной из админок я полность сделал запрет на папку admin. Вот я тут писал немного http://exbb.info/community/topic...03653#1296003653
(Добавление)
так же с помощью htaccess можно запрещать отдельные фаилы с определённым расширением
5. M-A-X - 6 мая 2011 — 08:53 - перейти к сообщению
Ах какая клубника Улыбка

Пропишете в .htaccess файле папки со служебными скриптами примерно следующее
CODE:

order deny,allow
deny from all


Через define лучше не определять параметры доступа к БД, иначе они будут видимы во всех скриптах, которые подсоединяют файл с конфигурацией БД, а это нарушение принципов ООП.
6. BON - 6 мая 2011 — 09:59 - перейти к сообщению
M-A-X, только то что вы предложили запрещает всё. И как попадать в админку если например ип не динамический? каждый раз править фаил htaccess ??!!
и ещё тогда надо добавить в этот же фаил
CODE:
Options -Indexes
чтобы не было видно что в каталогах имеется
7. Виктория - 6 мая 2011 — 10:22 - перейти к сообщению
Чет я вся запуталась Я никому не нужен
скрипты админки лежат там же где и пользовательские, это раз.
вот лежит index.php в нем только создается новый экземпляр класса, а сам скрипт (читай сам класс) лежит по пути incude/class.index.php
рядом и админка admcenter.php в котором создается новый экземпляр класса include/class.admcenter.php

M-A-X пишет:
Через define лучше не определять параметры доступа к БД,

пожалуйста покажите как лучше!!!!
8. BON - 6 мая 2011 — 10:36 - перейти к сообщению
Виктория пишет:
скрипты админки лежат там же где и пользовательские, это раз.

с этого и надо было начинать. через htaccess можно запретить доступ к одному фаилу, группе фаилов. Вот вроде на этом сайте http://htaccess.net.ru/ видел такую фишку
9. Виктория - 6 мая 2011 — 10:45 - перейти к сообщению
BON, спасибочки, щас буду изучать.

Ну вот соберу я его, как проверить? Что должен показывать браузер если срабатывает htaccess?
10. BON - 6 мая 2011 — 11:25 - перейти к сообщению
Виктория пишет:
Что должен показывать браузер если срабатывает htaccess?

вот живой пример у меня стоит. Жмакните нассылку увидите http://www.bsaa.info/pic/admin
11. M-A-X - 6 мая 2011 — 13:58 - перейти к сообщению
BON пишет:
M-A-X, только то что вы предложили запрещает всё. И как попадать в админку если например ип не динамический? каждый раз править фаил htaccess ??!!
и ещё тогда надо добавить в этот же фаил


Папка со служебными скриптами не предполагает доступа к ней по http (в здравом уме).

2 Виктория
admcenter.php лежит в одной папке с include/class.admcenter.php
Если да, то создайте для админских скриптов в корне веб-директории папку что-то вроде /admin

Цитата:
Что должен показывать браузер если срабатывает htaccess?

Он выдаст 403 ошибку.

Виктория пишет:
пожалуйста покажите как лучше!!!!

Или оставить как есть, или через переменные, типа $DB_HOST="localhost", а потом подставить их в нужные места.
Или же оставить как есть.

То, что у BON - это доступ с условием авторизации, если оно провалится, будет 401 ошибка.


Вам нужно поставить жесткий запрет через файл htaccess в папке incude:
CODE:
order deny,allow
deny from all
12. BON - 6 мая 2011 — 16:19 - перейти к сообщению
M-A-X пишет:

Вам нужно поставить жесткий запрет через файл htaccess в папке incude:

тогда поясните мне пожалйсто, как Виктория будет попадать в админку?
13. Виктория - 7 мая 2011 — 08:38 - перейти к сообщению
BON, то что вы показываете, это называется базовая аутентификация. Меня же интересует аутентификация через скрипты системы.

M-A-X пишет:
создайте для админских скриптов в корне веб-директории папку что-то вроде /admin

классы подгужаются автолоудом, я не смогу перенести.
M-A-X пишет:
admcenter.php лежит в одной папке с include/class.admcenter.php

нет, admcenter в корне.
14. BON - 7 мая 2011 — 09:49 - перейти к сообщению
Виктория пишет:
BON, то что вы показываете, это называется базовая аутентификация. Меня же интересует аутентификация через скрипты системы.

теперь понятно. Тут экстрасенсов нет, сказали бы сразу что конкретно хотитеУлыбка Я удаляюсь с этой темы, тут я не помошник, я пхп не знаю
15. Виктория - 7 мая 2011 — 10:50 - перейти к сообщению
BON пишет:
Тут экстрасенсов нет, сказали бы сразу что конкретно хотите

Я сразу и сказала.
Цитата:
как описать в htaccess запрет на доступ к файлу?

Яндекс.Метрика   

Powered by ExBB
[Script Execution time: 0.021]     [ ]