J'ai une sorte de fichier comme celui-ci, il est une base de données utilisateur (udb.htm):Faire un fichier sécurisé que PHP peut lire?
user1:pwd1
user2:pwd2
user3:pwd3
quelque chose le long des lignes de cela. Je voudrais sécuriser ce fichier et le rendre disponible pour PHP via la méthode file_get_contents("udb.htm");, mais pas une fenêtre de navigateur. Merci!
Placez le fichier en dehors de la racine Web. Par exemple, dans le répertoire qui contient public_html. PHP peut y accéder (et n'importe quel autre fichier sur le système), mais vous ne pouvez pas y accéder depuis le web.
Ce que vous voulez faire est de placer la base de données sous le chemin web. Ainsi, par exemple, si votre site est à www.example.com et il pointe:/var/www/html
Ensuite, vous pouvez mettre votre fichier de mot de passe dans /var/www/password/udb.htm
Ensuite, accédez-y à partir de votre script php en tant que fichier_get_contents ("../../ mot_de_passe/udb.htm")
Votre script peut accéder au fichier, mais pas votre service Web.
vous pouvez:
Cela modifie les autorisations de votre fichier avant l'ouverture, et supprimer les subventions lorsque vous fermez le fichier, assurez-vous sur les autorisations du serveur Web sur le fichier.
<?php
$file = 'udb.htm';
chmod($file, 0600);
$contents = file_get_contents($file);
chmod($file, 0000);
?>
Wow, j'aime la réponse, mais je pense vraiment qu'un n00b comme moi devrait apprendre MySQL 0.o – snarkyt123
S'il vous plaît me dire que vous avez chiffré les mots de passe ... –
ouais j'ai lol md5 – snarkyt123
(juste un exemple) – snarkyt123