Здравствуйте ! Меня интересует такой вопрос: Надо ли как то защищать логин и пароль для подключения к БД (mysql) Код (Text): $db = mysql_connect($hostname,$username, $password) or die('connect to database failed'); Я совсем недавно начал что то писать и хотел поинтересоваться, не слишком ли открыт пароль для БД ? Если я присвою пароль переменной в файле который подключу к странице, и потом буду пользоваться этой переменной, не утащат ли мой пароль ? Извините за глуповатое описание вопроса.
можно так: все сценарии загружают перед своим исполнением некий common.php в нем устанавливается подключение к БД а все паролесодержащие переменные делаются unset следовательно дальше мы не сможем увидеть в окружении пароль но: даже если не очищать переменные а давать паролю жить все время - паролем смогут воспользоваться только тогда когда код не защищен должным образом и в него можно воткнуть что-то типа echo $adminpass (ну или эту конструкцию в коде забудете вы сами)