soy un principiante total en la programación web. Estoy tratando de crear un sitio web simple que está leyendo datos de una base de datos SQL. Al principio, yo acabo de escribir la contraseña de inicio de sesión de base de datos y directamente en el código php:Ocultar la información de inicio de sesión de la base de datos en código PHP
<?php
$username = "login";
$password = "pw";
mysql_connect("server", $username, $password);
...
?>
Esto obviamente no es una muy buena idea! Entonces, ¿cuál es una forma (mucho) más "segura" de hacer esto? Leí sobre poner el código php en un archivo separado, es decir, no en el documento php principal del sitio web, y luego restringir el acceso a ese archivo. Tal vez por un archivo .htaccess. ¿Es este el camino a seguir?
¿Por qué no debería ser una buena idea? Si no repite las credenciales, nadie puede verlas si no obtiene acceso a su servidor web. – Tim
¡Buena pregunta, pero ya se ha hecho! No hay * mucho * camino más seguro. Aquí hay un duplicado: [¿Cómo proteger las contraseñas de la base de datos en PHP?] (Http://stackoverflow.com/q/97984) –
¿Qué tiene de malo este enfoque en su opinión? – Gumbo