Desenhe pra mim !
Eu quero acessar meu BD através de um script no servidor.
VC disse que a chave vem de fora ok.
Mas como meu script ganha direito de solicitar essa chave externa?
Pra mim de qualquer forma terá q guardar no servidor algum dado de autenticação
ou estou errado ?
Respondendo a "Leia resposta de novo. Mas eu vou destacar o po..." dentro da publicação Segurança de arquivo de texto em servidor php (hospedagem )
1
1
Está escrito na resposta. Tem que mandar a chave todas as vezes, em qualquer acesso, cada um terá que ter a chave previamente. O que é obviamente inviável em quase todos os casos, por isso ninguém faz e aceita que não terá essa segurança toda.
Tem três possibilidades:
- Mandar de fora. Os bancos de dados fazem assim quando exige o usuário logar por conta própria - o que é inviável em sites, conforme relato acima. Fora uma interceptação ou um bug grave é 100% seguro.
- Usar autenticação do sistema operacional - geralmente tem que ter controle sobre o ambiente, o que é raro em hospedagens, ainda mais compratilhada. Não é 100% seguro, mas se torna bem difícil sem acesso ao hardware.
- Armazenar em qualquer lugar de qualquer jeito porque quem conseguiu acesso ali conseguirá fazer o que ela quiser - é o que todo mundo faz, só precisa estar ciente disso em vez de achar que está seguro, como muita gente acha. Se adotar esta técnica e achado que está seguro porque fez isso ou aquilo está vivendo em ilusão.
1
"tem q mandar a chave todas as vezes"
quem ????????????
o script é automático ele pode ser executado a qualquer momento!
como ele ganharia permissão para buscar uma chave externa ?
1
Você precisa começar ler com atenção o que mandam pra você, interpretar texto. Leia o parágrafo todo.