Executando verificação de segurança...
1

Se eu entendi vc está me recomendando usar
Banco de dados
ok !

Para um script acessar esse BD ele precisaria do usuário e senha correto ?

Onde ficaria esse usuario é senha no servidor ?
Se é q eles ficam no servidor
Estou tentando entender isso !

Considerando uma hospedagem compartilhada
Me parece que há locais mais fáceis de serem invadidos do que outros inclusive pelo navegador.
Invadidos sem o login por que se a pessoa conseguir entrar com meu login como se fosse eu aí realmente não há nada q eu possa fazer

Mas considerando que o login ao serviço de hospedagem está seguro
Qual o local dentro da hospedagem php mais seguro contra invasões que não seja através do login ?

Carregando publicação patrocinada...
1

Leia resposta de novo. Mas eu vou destacar o ponto para voc~e:

Chave segura é estar em outro local. Ou seja, cada acesso precisará da chave vinda de fonte externa. E a comunicação precisa ser segura. Chave no mesmo local da porta, embaixo do tapete, não é segurança. Qualquer método será ruim. Isso vale para chave de banco de dados. Quase todo mundo tá muito preocupado com seus dados, mas a senha do DB tá lá no script PHP. Não é o fim do mundo fazer isso, mas aceite que seus dados estão desprotegidos, que a segurança está no servidor, não nos dados em si.

1

Desenhe pra mim !
Eu quero acessar meu BD através de um script no servidor.
VC disse que a chave vem de fora ok.
Mas como meu script ganha direito de solicitar essa chave externa?
Pra mim de qualquer forma terá q guardar no servidor algum dado de autenticação
ou estou errado ?

1

Está escrito na resposta. Tem que mandar a chave todas as vezes, em qualquer acesso, cada um terá que ter a chave previamente. O que é obviamente inviável em quase todos os casos, por isso ninguém faz e aceita que não terá essa segurança toda.

Tem três possibilidades:

  • Mandar de fora. Os bancos de dados fazem assim quando exige o usuário logar por conta própria - o que é inviável em sites, conforme relato acima. Fora uma interceptação ou um bug grave é 100% seguro.
  • Usar autenticação do sistema operacional - geralmente tem que ter controle sobre o ambiente, o que é raro em hospedagens, ainda mais compratilhada. Não é 100% seguro, mas se torna bem difícil sem acesso ao hardware.
  • Armazenar em qualquer lugar de qualquer jeito porque quem conseguiu acesso ali conseguirá fazer o que ela quiser - é o que todo mundo faz, só precisa estar ciente disso em vez de achar que está seguro, como muita gente acha. Se adotar esta técnica e achado que está seguro porque fez isso ou aquilo está vivendo em ilusão.
1

"tem q mandar a chave todas as vezes"

quem ????????????
o script é automático ele pode ser executado a qualquer momento!
como ele ganharia permissão para buscar uma chave externa ?

1