nicht angemeldet
Hallo Justin,
Dann wollte ich noch wissen ob der Zugriff in der PHP datei auf
die Datenbank mit einem user durchgeführt wird, der nur eingeschränkte rechte
hat, aber wenn der surfer den account + passw eh nicht sieht ist das wohl egal.
Du solltest, neben dem root-Benutzer aus Sicherheitsgründen einen weiteren MySQL-Benutzer mit eingeschränkten Rechten erstellen, den das PHP-Script zur Verbindung zur Datenbank benutzt.
Das mit dem login, meinte ich so, wie es zB mit Javascript wäre,
da steht ja zB dann im Quelltext
if password="megacoolespasswort", da man aber wie du sagst
nicht vom php code sieht oder sich holen kann, sollte
da auch keiner an das pw oder so kommen.
Redest du von PHP oder von JavaScript? Eine mit JavaScript realisierter Login ist konzeptionell bedingt unsicher.
Schöne Grüße,
Johannes
Im Wasser würdet [Ihr] bei gleicher Ignoranz jämmerlich ersaufen, weil man darin ab einer bestimmten Tiefe nicht laufen kann, sondern schwimmen muss.
ie:% fl:( br:< va:| ls:[ fo:) rl:) n4:? ss:| de:] js:| ch:} sh:) mo:| zu:)