Здравствуйте. У меня такой вопрос. Как и где лучше хранить данные доступа к БД?
user и pas? и как обращатся к ним при подключении к БД?
1. Виктория - 3 мая 2011 — 14:20 - перейти к сообщению
2. Davinchi - 4 мая 2011 — 06:17 - перейти к сообщению
подключить файл с учетными данными (лучше через define), в htaccess запретив к нему доступ (не влияет на include)
И лучше создать на сервере базы данных нового пользователя с правами только для данной базы
А какая база данных?
И лучше создать на сервере базы данных нового пользователя с правами только для данной базы
Виктория пишет:
как обращатся к ним при подключении к БД
А какая база данных?
3. Виктория - 5 мая 2011 — 15:25 - перейти к сообщению
Davinchi пишет:
А какая база данных?
mysql
сейчас реализовано так:
метод подключения:
CODE:
function db_connect(){
//подсоединение к бд
$result = new mysqli("localhost","root","test","test");
return $result;
}
//подсоединение к бд
$result = new mysqli("localhost","root","test","test");
return $result;
}
т.е. если я вас правильно поняла в начале через define объявить константы и сюда подставить?
и как описать в htaccess запрет на доступ к файлу? на какие файлы вообще стоит там поставить запрет?
4. BON - 5 мая 2011 — 17:46 - перейти к сообщению
Виктория пишет:
и как описать в htaccess запрет на доступ к файлу? на какие файлы вообще стоит там поставить запрет?
лично в одной из админок я полность сделал запрет на папку admin. Вот я тут писал немного http://exbb.info/community/topic...03653#1296003653
(Добавление)
так же с помощью htaccess можно запрещать отдельные фаилы с определённым расширением
5. M-A-X - 6 мая 2011 — 08:53 - перейти к сообщению
Ах какая клубника
Пропишете в .htaccess файле папки со служебными скриптами примерно следующее
Через define лучше не определять параметры доступа к БД, иначе они будут видимы во всех скриптах, которые подсоединяют файл с конфигурацией БД, а это нарушение принципов ООП.
Пропишете в .htaccess файле папки со служебными скриптами примерно следующее
CODE:
order deny,allow
deny from all
order deny,allow
deny from all
Через define лучше не определять параметры доступа к БД, иначе они будут видимы во всех скриптах, которые подсоединяют файл с конфигурацией БД, а это нарушение принципов ООП.
6. BON - 6 мая 2011 — 09:59 - перейти к сообщению
M-A-X, только то что вы предложили запрещает всё. И как попадать в админку если например ип не динамический? каждый раз править фаил htaccess ??!!
и ещё тогда надо добавить в этот же фаил
и ещё тогда надо добавить в этот же фаил
CODE:
чтобы не было видно что в каталогах имеется
Options -Indexes
7. Виктория - 6 мая 2011 — 10:22 - перейти к сообщению
Чет я вся запуталась
скрипты админки лежат там же где и пользовательские, это раз.
вот лежит index.php в нем только создается новый экземпляр класса, а сам скрипт (читай сам класс) лежит по пути incude/class.index.php
рядом и админка admcenter.php в котором создается новый экземпляр класса include/class.admcenter.php
пожалуйста покажите как лучше!!!!
скрипты админки лежат там же где и пользовательские, это раз.
вот лежит index.php в нем только создается новый экземпляр класса, а сам скрипт (читай сам класс) лежит по пути incude/class.index.php
рядом и админка admcenter.php в котором создается новый экземпляр класса include/class.admcenter.php
M-A-X пишет:
Через define лучше не определять параметры доступа к БД,
пожалуйста покажите как лучше!!!!
8. BON - 6 мая 2011 — 10:36 - перейти к сообщению
Виктория пишет:
скрипты админки лежат там же где и пользовательские, это раз.
с этого и надо было начинать. через htaccess можно запретить доступ к одному фаилу, группе фаилов. Вот вроде на этом сайте http://htaccess.net.ru/ видел такую фишку
9. Виктория - 6 мая 2011 — 10:45 - перейти к сообщению
BON, спасибочки, щас буду изучать.
Ну вот соберу я его, как проверить? Что должен показывать браузер если срабатывает htaccess?
Ну вот соберу я его, как проверить? Что должен показывать браузер если срабатывает htaccess?
10. BON - 6 мая 2011 — 11:25 - перейти к сообщению
Виктория пишет:
Что должен показывать браузер если срабатывает htaccess?
вот живой пример у меня стоит. Жмакните нассылку увидите http://www.bsaa.info/pic/admin
11. M-A-X - 6 мая 2011 — 13:58 - перейти к сообщению
BON пишет:
M-A-X, только то что вы предложили запрещает всё. И как попадать в админку если например ип не динамический? каждый раз править фаил htaccess ??!!
и ещё тогда надо добавить в этот же фаил
и ещё тогда надо добавить в этот же фаил
Папка со служебными скриптами не предполагает доступа к ней по http (в здравом уме).
2 Виктория
admcenter.php лежит в одной папке с include/class.admcenter.php
Если да, то создайте для админских скриптов в корне веб-директории папку что-то вроде /admin
Цитата:
Что должен показывать браузер если срабатывает htaccess?
Он выдаст 403 ошибку.
Виктория пишет:
пожалуйста покажите как лучше!!!!
Или оставить как есть, или через переменные, типа $DB_HOST="localhost", а потом подставить их в нужные места.
Или же оставить как есть.
То, что у BON - это доступ с условием авторизации, если оно провалится, будет 401 ошибка.
Вам нужно поставить жесткий запрет через файл htaccess в папке incude:
CODE:
order deny,allow
deny from all
deny from all
12. BON - 6 мая 2011 — 16:19 - перейти к сообщению
M-A-X пишет:
Вам нужно поставить жесткий запрет через файл htaccess в папке incude:
Вам нужно поставить жесткий запрет через файл htaccess в папке incude:
тогда поясните мне пожалйсто, как Виктория будет попадать в админку?
13. Виктория - 7 мая 2011 — 08:38 - перейти к сообщению
BON, то что вы показываете, это называется базовая аутентификация. Меня же интересует аутентификация через скрипты системы.
классы подгужаются автолоудом, я не смогу перенести.
нет, admcenter в корне.
M-A-X пишет:
создайте для админских скриптов в корне веб-директории папку что-то вроде /admin
классы подгужаются автолоудом, я не смогу перенести.
M-A-X пишет:
admcenter.php лежит в одной папке с include/class.admcenter.php
нет, admcenter в корне.
14. BON - 7 мая 2011 — 09:49 - перейти к сообщению
Виктория пишет:
BON, то что вы показываете, это называется базовая аутентификация. Меня же интересует аутентификация через скрипты системы.
теперь понятно. Тут экстрасенсов нет, сказали бы сразу что конкретно хотите Я удаляюсь с этой темы, тут я не помошник, я пхп не знаю
15. Виктория - 7 мая 2011 — 10:50 - перейти к сообщению
BON пишет:
Тут экстрасенсов нет, сказали бы сразу что конкретно хотите
Я сразу и сказала.
Цитата:
как описать в htaccess запрет на доступ к файлу?