Veiliger inloggen: Database of config bestand?
Heel simpel. Ik hoef maar 1 gebruiker te hebben. wat is dan veiliger.
een config bestand om daarmee te kijken of de gebruikers credentials goed zijn of via een database connectie (database komt zowiezo op de website)
misschien nog.. waarom?
Ik kan zelf namelijk voor beide opties geen definitie vinden waarom iets beter is.
Evert schreef op 15.11.2008 01:31:
Het hoort niet te kunnen maar als je server een beetje lek is zou iemand bij je bestanden kunnen komen en al je shit bekijken.. Met een database wordt dat al moeilijker.
in dit geval is der werk aan de winkel :)
als je het mij vraag staan de inlog gegvens van je db ook in je scripts.
dus is het dan ook vrij makelijk om in je db te komen
Het is toch altijd nog gemakkelijker in bestanden komen dan vanaf een externe locatie de database in. Dat laatste is vaak beter beveiligd dan je bestanden.
In het geval van 1 gebruiker, zet je de logingegevens in een bestandje buiten je root. Knappe jongen die daar van buiten bij kan komen, maar het is gewoon zonde om dan een database te gebruiken.
Is het echter mogelijk dat er in de toekomst meerdere gebruikers komen, dan gewoon een database gebruiken. En de config met db_gegevens opslaan buiten je root.
Daarnaast is er een rewrite rule dat bestanden niet apart opgevraagd kunnen worden. alles moet, en kan alleen maar via de index.php in de public directory gaan.
Om toch even mee te gaan in de database discussie. als je je login veranderd tot localhost only (aka je scripts kunnen je database benaderen met de bewuste gebruiker, jij zelf niet) zorgt dat dan ook niet voor extra veiligheid?
-
ieder geval, er is ruimte voor discussie, daarom ga ik gewoon een database gebruiken omdat ik deze toch al moet gebruiken en zodanig dus alles gewoon via een database gaat.
thank you :)