Veiliger inloggen: Database of config bestand?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Thijs Damen

Thijs Damen

14/11/2008 15:51:00
Quote Anchor link
Weet niet hoe ik de topic titel anders moet maken:)

Heel simpel. Ik hoef maar 1 gebruiker te hebben. wat is dan veiliger.

een config bestand om daarmee te kijken of de gebruikers credentials goed zijn of via een database connectie (database komt zowiezo op de website)
 
PHP hulp

PHP hulp

25/12/2024 05:36:28
 
Thijs Damen

Thijs Damen

15/11/2008 00:45:00
Quote Anchor link
stiekeme bump
 
- SanThe -

- SanThe -

15/11/2008 00:55:00
Quote Anchor link
In een database lijkt mij beter.
 
Thijs Damen

Thijs Damen

15/11/2008 00:59:00
Quote Anchor link
oké thank you :)

misschien nog.. waarom?

Ik kan zelf namelijk voor beide opties geen definitie vinden waarom iets beter is.
 
--

--

15/11/2008 01:31:00
Quote Anchor link
Het hoort niet te kunnen maar als je server een beetje lek is zou iemand bij je bestanden kunnen komen en al je shit bekijken.. Met een database wordt dat al moeilijker.
 
RvW Of toch niet

RvW Of toch niet

15/11/2008 01:41:00
Quote Anchor link
Evert schreef op 15.11.2008 01:31:
Het hoort niet te kunnen maar als je server een beetje lek is zou iemand bij je bestanden kunnen komen en al je shit bekijken.. Met een database wordt dat al moeilijker.


in dit geval is der werk aan de winkel :)
als je het mij vraag staan de inlog gegvens van je db ook in je scripts.
dus is het dan ook vrij makelijk om in je db te komen
 
Robert Deiman

Robert Deiman

15/11/2008 09:39:00
Quote Anchor link
@rvw

Het is toch altijd nog gemakkelijker in bestanden komen dan vanaf een externe locatie de database in. Dat laatste is vaak beter beveiligd dan je bestanden.

In het geval van 1 gebruiker, zet je de logingegevens in een bestandje buiten je root. Knappe jongen die daar van buiten bij kan komen, maar het is gewoon zonde om dan een database te gebruiken.
Is het echter mogelijk dat er in de toekomst meerdere gebruikers komen, dan gewoon een database gebruiken. En de config met db_gegevens opslaan buiten je root.
 
Thijs Damen

Thijs Damen

15/11/2008 12:18:00
Quote Anchor link
mijn applicatie, library config en translate folder hebben zowiezo een deny from all rewrite rule.

Daarnaast is er een rewrite rule dat bestanden niet apart opgevraagd kunnen worden. alles moet, en kan alleen maar via de index.php in de public directory gaan.

Om toch even mee te gaan in de database discussie. als je je login veranderd tot localhost only (aka je scripts kunnen je database benaderen met de bewuste gebruiker, jij zelf niet) zorgt dat dan ook niet voor extra veiligheid?

-

ieder geval, er is ruimte voor discussie, daarom ga ik gewoon een database gebruiken omdat ik deze toch al moet gebruiken en zodanig dus alles gewoon via een database gaat.

thank you :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.