Общение объединяет!

Войдите на форум при помощи

Чат на форуме

Помощь

Поиск

Пользователи

BanList

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Доступ к базе данных

ExBB Community » Веб-разработка » Вопросы и ответы » MySQL

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

Виктория	Отправлено: 3 мая 2011 — 14:20
Newbie Покинул форум Сообщений всего: 22 Дата рег-ции: Нояб. 2009 Откуда: Россия, Пермь Репутация: 0	Здравствуйте. У меня такой вопрос. Как и где лучше хранить данные доступа к БД? user и pas? и как обращатся к ним при подключении к БД?

ExBB FAQ ExBB 1.1 тестовая версия ExBB 2.0.*

Davinchi	Отправлено: 4 мая 2011 — 06:17
Newbie Покинул форум Сообщений всего: 30 Дата рег-ции: Дек. 2010 Репутация: 1	подключить файл с учетными данными (лучше через define), в htaccess запретив к нему доступ (не влияет на include) И лучше создать на сервере базы данных нового пользователя с правами только для данной базы Виктория пишет: как обращатся к ним при подключении к БД А какая база данных?

Виктория	Отправлено: 5 мая 2011 — 15:25
Newbie Покинул форум Сообщений всего: 22 Дата рег-ции: Нояб. 2009 Откуда: Россия, Пермь Репутация: 0	Davinchi пишет: А какая база данных? mysql сейчас реализовано так: метод подключения: CODE: function db_connect(){ //подсоединение к бд $result = new mysqli("localhost","root","test","test"); return $result; } т.е. если я вас правильно поняла в начале через define объявить константы и сюда подставить? и как описать в htaccess запрет на доступ к файлу? на какие файлы вообще стоит там поставить запрет?

BON	Отправлено: 5 мая 2011 — 17:46
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	Виктория пишет: и как описать в htaccess запрет на доступ к файлу? на какие файлы вообще стоит там поставить запрет? лично в одной из админок я полность сделал запрет на папку admin. Вот я тут писал немного http://exbb.info/community/topic...03653#1296003653 (Добавление) так же с помощью htaccess можно запрещать отдельные фаилы с определённым расширением

M-A-X	Отправлено: 6 мая 2011 — 08:53
Advanced Member Покинул форум Сообщений всего: 278 Дата рег-ции: Июль 2009 Откуда: Киев Репутация: 10	Ах какая клубника Пропишете в .htaccess файле папки со служебными скриптами примерно следующее CODE: order deny,allow deny from all Через define лучше не определять параметры доступа к БД, иначе они будут видимы во всех скриптах, которые подсоединяют файл с конфигурацией БД, а это нарушение принципов ООП.

BON	Отправлено: 6 мая 2011 — 09:59
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	M-A-X, только то что вы предложили запрещает всё. И как попадать в админку если например ип не динамический? каждый раз править фаил htaccess ??!! и ещё тогда надо добавить в этот же фаил CODE: Options -Indexes чтобы не было видно что в каталогах имеется

Виктория	Отправлено: 6 мая 2011 — 10:22
Newbie Покинул форум Сообщений всего: 22 Дата рег-ции: Нояб. 2009 Откуда: Россия, Пермь Репутация: 0	Чет я вся запуталась скрипты админки лежат там же где и пользовательские, это раз. вот лежит index.php в нем только создается новый экземпляр класса, а сам скрипт (читай сам класс) лежит по пути incude/class.index.php рядом и админка admcenter.php в котором создается новый экземпляр класса include/class.admcenter.php M-A-X пишет: Через define лучше не определять параметры доступа к БД, пожалуйста покажите как лучше!!!!

BON	Отправлено: 6 мая 2011 — 10:36
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	Виктория пишет: скрипты админки лежат там же где и пользовательские, это раз. с этого и надо было начинать. через htaccess можно запретить доступ к одному фаилу, группе фаилов. Вот вроде на этом сайте http://htaccess.net.ru/ видел такую фишку

Виктория	Отправлено: 6 мая 2011 — 10:45
Newbie Покинул форум Сообщений всего: 22 Дата рег-ции: Нояб. 2009 Откуда: Россия, Пермь Репутация: 0	BON, спасибочки, щас буду изучать. Ну вот соберу я его, как проверить? Что должен показывать браузер если срабатывает htaccess?

BON	Отправлено: 6 мая 2011 — 11:25
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	Виктория пишет: Что должен показывать браузер если срабатывает htaccess? вот живой пример у меня стоит. Жмакните нассылку увидите http://www.bsaa.info/pic/admin

M-A-X	Отправлено: 6 мая 2011 — 13:58
Advanced Member Покинул форум Сообщений всего: 278 Дата рег-ции: Июль 2009 Откуда: Киев Репутация: 10	BON пишет: M-A-X, только то что вы предложили запрещает всё. И как попадать в админку если например ип не динамический? каждый раз править фаил htaccess ??!! и ещё тогда надо добавить в этот же фаил Папка со служебными скриптами не предполагает доступа к ней по http (в здравом уме). 2 Виктория admcenter.php лежит в одной папке с include/class.admcenter.php Если да, то создайте для админских скриптов в корне веб-директории папку что-то вроде /admin Цитата: Что должен показывать браузер если срабатывает htaccess? Он выдаст 403 ошибку. Виктория пишет: пожалуйста покажите как лучше!!!! Или оставить как есть, или через переменные, типа $DB_HOST="localhost", а потом подставить их в нужные места. Или же оставить как есть. То, что у BON - это доступ с условием авторизации, если оно провалится, будет 401 ошибка. Вам нужно поставить жесткий запрет через файл htaccess в папке incude: CODE: order deny,allow deny from all

BON	Отправлено: 6 мая 2011 — 16:19
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	M-A-X пишет: Вам нужно поставить жесткий запрет через файл htaccess в папке incude: тогда поясните мне пожалйсто, как Виктория будет попадать в админку?

Виктория	Отправлено: 7 мая 2011 — 08:38
Newbie Покинул форум Сообщений всего: 22 Дата рег-ции: Нояб. 2009 Откуда: Россия, Пермь Репутация: 0	BON, то что вы показываете, это называется базовая аутентификация. Меня же интересует аутентификация через скрипты системы. M-A-X пишет: создайте для админских скриптов в корне веб-директории папку что-то вроде /admin классы подгужаются автолоудом, я не смогу перенести. M-A-X пишет: admcenter.php лежит в одной папке с include/class.admcenter.php нет, admcenter в корне.

BON	Отправлено: 7 мая 2011 — 09:49
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	Виктория пишет: BON, то что вы показываете, это называется базовая аутентификация. Меня же интересует аутентификация через скрипты системы. теперь понятно. Тут экстрасенсов нет, сказали бы сразу что конкретно хотите Я удаляюсь с этой темы, тут я не помошник, я пхп не знаю

Виктория	Отправлено: 7 мая 2011 — 10:50
Newbie Покинул форум Сообщений всего: 22 Дата рег-ции: Нояб. 2009 Откуда: Россия, Пермь Репутация: 0	BON пишет: Тут экстрасенсов нет, сказали бы сразу что конкретно хотите Я сразу и сказала. Цитата: как описать в htaccess запрет на доступ к файлу?

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« MySQL »

	Темы	Форум	Информация о теме	Обновление
Похожие темы: Доступ к базе данных
	Процедуры/функции для конвертирования форума Коды программ для основных функций извлечения/записи данных форума	Утилиты и конвертеры	Ответов: 10 Автор темы: 1Bot	9 сентября 2013 — 08:19 Автор: NordWest
	Предварительный просмотр тем оформления На базе демонстрационного форума	Темы оформления	Ответов: 30 Автор темы: yura3d	28 декабря 2018 — 11:56 Автор: 1Bot
	Сохранение данных БД в файлах форума.	MySQL	Ответов: 3 Автор темы: Sugar	29 декабря 2011 — 08:32 Автор: Davinchi
	Восстановление данных после ddos-атаки	Решение проблем	Ответов: 4 Автор темы: soft67	9 ноября 2009 — 08:43 Автор: yura3d
	Скрипт очень простой гостевой книги с текстовой базой данных	Скрипты	Ответов: 5 Автор темы: altjo	2 сентября 2012 — 09:52 Автор: electron

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

[Script Execution time: 0.0836] [ ]