Hallo!
Ich bin gerade dabei, PHP und MySQL zu lernen. Ich habe auch schon einen kostenlosen Server gefunden, der beides unterstützt.
Der Zugriff über PhpMyAdmin und auch über mysql_connect (in PHP) funktioniert problemlos.
Was mich jedoch stört, ist die Tatsache, daß sowohl in der Konfigurationsdatei von PhpMyAdmin als auch im Befehl mysql_connect das Passwort im Klartext angegeben werden muß.
Da der Provider .htaccess nicht unterstützt, ist das Verzeichnis, in dem PhpMyAdmin liegt, nicht gesichert, d.h. im Prinzip kann jeder darauf zugreifen und das Passwort auslesen.
Welche Möglichkeiten bieten sich mir, das Verzeichnis vor fremdem Zugriff zu sichern? Und funktioniert der Zugriff auf eine in einem geschützten Verzeichnis liegende Datei über "include" problemlos, oder muß ich da auch wieder irgendwo ein Passwort angeben, das jeder auslesen kann?
Vielen Dank!
Gruß,
Hobbes
Homepage selbermachen 7.846 Themen, 35.563 Beiträge
Nur "nicht sichtbar" oder "passwortgeschützt"?
Denn wenn sich jemand die komplette Homepage auf die Festplatte zieht (was mit entsprechenden Programmen ja problemlos möglich ist), dann bekommt er doch vermutlich auch die versteckten Verzeichnisse und deren Inhalt, oder?!
Und wenn ich nun über "include" eine Datei aus einem passwortgeschützten Verzeichnis einbinde, geht das dann problemlos, oder muß ich (wie bereits gefragt ;-)) wieder irgendwo ein Passwort angeben?
Vielen Dank!
Gruß,
Hobbes