Lector por primera vez, primer póster (woo!)¿Riesgo de seguridad al almacenar información de inicio de sesión SQL en código PHP?
Así que he estado implementando mis scripts de inicio de sesión para un sitio web informal. No es probable que se vea comprometido, pero para estar seguros, me gustaría preguntar si existe un riesgo de seguridad al tener mi inicio de sesión de la base de datos MySQL en texto plano en el código php.
Por lo que yo sé, el código en sí mismo es analizado por Apache, por lo que el usuario final no lo ve (solo el resultado), lo que significa que debería ser seguro mantenerlo ... pero me gustaría como una segunda opinión
Resumen: Acceso a la base de datos a través de mysql_connect, mysql_select_db, mysql_query. La información de inicio de sesión está almacenada en variables locales definidas en cada iteración del script, y (creo) descartada una vez que finaliza el script.
¿Vulnerabilidad de seguridad?
Verdad. La primera vez que comencé a usar Linux, no noté que Gedit creaba el nombre del archivo.ext ~ y cuando cargué la carpeta, los ~ archivos irían con ella. Entonces podría ir a mysite.com/index.php~ y allí estaba en texto sin formato – sqram
@lyrae: Yo ... buen señor, gracias por señalar eso. No tenía ni idea ... O.o * ejecuta y borra * –
Si absolutamente debe tener la contraseña en el archivo PHP, entonces al menos sha1 o md5. – Shoan