wachtwoord van uit file

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Frank Jansse

Frank Jansse

09/06/2011 21:40:44
Quote Anchor link
Hallo allemaal.

Ik ben bezig op te proberen php een wachtwoord vanuit een file te laten halen, zonder succes helaas..

$db_host = 'db.mijndatabase';
$db_user = 'username';
$db_pass = '000000'
$db_database = 'mijnDatabaseNaam';

Dit heb ik geprobeerd, en nog veel meer, maar ik kom er niet uit.

$file = fopen('mijnPass.txt', 'w');
$db_host = 'db.mijndatabase';
$db_user = 'username';
$db_pass = echo($file);
$db_database = 'mijnDatabaseNaam';

Ik wil dus mijnPass.txt graag in $db_pass hebben.

Kan iemand mij daarbij helpen?
 
PHP hulp

PHP hulp

24/12/2024 18:21:05
 
- Ariën  -
Beheerder

- Ariën -

09/06/2011 21:51:21
Quote Anchor link
Ik mag echt zo keihard hopen dat je dit wel BUITEN je webroot plaatst.
 
Frank Jansse

Frank Jansse

09/06/2011 21:52:40
Quote Anchor link
Ja, daar ben ik dus mee bezig.
Enig idee waar ik mis ga?
 
- SanThe -

- SanThe -

09/06/2011 22:13:32
Quote Anchor link
Je opent het bestand om in te schrijven (dus niet lezen) en verder doe je er nog helemaal niks mee.
 
Frank Jansse

Frank Jansse

09/06/2011 22:15:37
Quote Anchor link
Ik probeer het zo:

$file = file_get_contents('mijnPass.txt');

Hoe krijg ik die inhoud in mijn $db_pass?

$db_pass = echo $file //werkt niet
Gewijzigd op 09/06/2011 22:16:36 door Frank Jansse
 
- SanThe -

- SanThe -

09/06/2011 22:19:36
Quote Anchor link
De hele inhoud van het bestand zit dan in $file.
Overzetten doe je met = dus $db_pass = $file;
Gewijzigd op 09/06/2011 22:20:53 door - SanThe -
 
Frank Jansse

Frank Jansse

09/06/2011 22:24:18
Quote Anchor link
Nou dat is echt geweldig.
Dank je wel.

Misschien even offtopic;
die 'mijnPass.txt' zet ik buiten mij webroot, ben ik daar goed bezig?
Of is dat nog steeds niet slim?
 
- SanThe -

- SanThe -

09/06/2011 22:35:21
Quote Anchor link
Een pasword in een leesbaar bestand (extensie .txt) lijkt mij nooit erg slim. Gebruik een database en beveilig het met sha1() of md5().

Toevoeging op 09/06/2011 22:38:57:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
$db_host
    = 'db.mijndatabase';
$db_user    = 'username';
$db_pass    = '000000'
$db_database    = 'mijnDatabaseNaam';
?>


Als je dit nou in een .php bestand zet en dat bestandje dan include() in de file waar je het nodig hebt is misschien een beter idee.
 
Frank Jansse

Frank Jansse

09/06/2011 22:40:41
Quote Anchor link
Ik zal toch ergens moeten.

Ik heb een commentaar systeem en die is in *.php, zoals hierboven.
Die commentaren worden in een database opgeslagen.

In de *.php staat dus [via text file buiten root] een wachtwoord.
Kan jij mij vertellen hoe ik dit wachtwoord zo kan beveiligen dan?
 
- SanThe -

- SanThe -

09/06/2011 22:48:31
Quote Anchor link
Waarom wil jij dat wachtwoord in een .txt file hebben?
 
Frank Jansse

Frank Jansse

09/06/2011 23:16:56
Quote Anchor link
Zodat ik deze buiten de webroot kan plaatsen.

Ik heb een connect.php waarin die $db.user ect staat.
Je wil zeggen als ik die connect.php buiten de webroot plaast ik al goed bezig ben?
 
Vincent Huisman

Vincent Huisman

09/06/2011 23:20:50
Quote Anchor link
je kan .php bestanden niet inzien, alleen de output
 
Jelmer -

Jelmer -

09/06/2011 23:22:07
Quote Anchor link
Je kan ook rustig een PHP bestand van buiten je webroot inladen. Een tekstbestand dat eigenlijk PHP code bevat ook trouwens, voor PHP maakt de extensie niet uit. Gewoon met include:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
include '../buiten/mn/webroot/db_config.php';
?>


Als je er echt op staat dat het geen PHP mag zijn zou je eens kunnen kijken naar parse_ini_file. Maar qua veiligheid heeft dat geen voordelen.
 
Frank Jansse

Frank Jansse

09/06/2011 23:31:16
Quote Anchor link
Dank je wel voor de antwoorden.

Het is prima dat het *.php is.

Even voor de duidelijkheid;
Ik heb commentaar systeem die include 2 bestanden.
include "connect.php";
include "comment.class.php";

In de connect.php staan mijn database gegevens.
Nu werd ik (te?) achterdochtig en dacht, he nu kunnen mensen die
het directe url intikken, hoeveel kans heb je erop maar toch,
bijvoorbeeld www.mijnurl.com/comments/connect.php zo mijn wachtwoord zien..
Dat wilde ik met een tekstbestand buiten root oplossen.

Vincent zei; "je kan .php bestanden niet inzien, alleen de output".
Is dat wel helemaal waar? Ik gebruikte wel eens .php ipv .html en ik kan dus
alles zien wat er in de .php staat, als ik deze zou opslaan en openen met editor.

Nu gebruik ik de .htaccess file om mijn .html in .php te parsen.

Hoop dat mijn verhaaltje nu ietsie duidelijker is.
 
Vincent Huisman

Vincent Huisman

09/06/2011 23:33:45
Quote Anchor link
je zie alleen de output, als jij een .php bestand alleen vult met html dan is het logisch dat je de hele file ziet. Probeer maar gewoon eens iets simpels in een .php bestand te zetten zoals:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    // hallo
?>


Dan zul je als je de bron van die pagina bekijkt niks zien
 
- SanThe -

- SanThe -

09/06/2011 23:37:43
Quote Anchor link
Open zelf je connect.php eens direct in de url en zie wat je te zien krijgt.

Als php geactiveerd is op de server dan krijg je niet de inhoud te zien van een .php file alleen de output. Is php niet geactiveerd dan is een .php bestand gewoon te lezen.
 
Frank Jansse

Frank Jansse

09/06/2011 23:42:54
Quote Anchor link
Ah, ok.

Dus, in dit geval is het dus prima om alle info in connect.php te zetten?
Of moet ik deze connect.php nog via .htaccess locken?
Of doe ik er verstandig aan om connect.php toch buiten de webroot te zetten?
 
- SanThe -

- SanThe -

09/06/2011 23:46:24
Quote Anchor link
Buiten de webroot is extra veilig. Maar niet perse nodig. Zolang je maar geen output geeft, maar gewoon de $vars alleen vult.
 
Frank Jansse

Frank Jansse

09/06/2011 23:47:30
Quote Anchor link
Bedankt voor de hulp. Ik ben weer een stuk verder.
 
- SanThe -

- SanThe -

09/06/2011 23:50:25
Quote Anchor link
Ik gebruik zelf soms een constante (define()) in mijn index.php waar ik ook includes heb staan. En in de includes check ik eerst of de constante bestaat en de juiste waarde heeft, zoniet wordt je er direct uitgegooid.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.