Está escrito na resposta. Tem que mandar a chave todas as vezes, em qualquer ace · maniero

Respondendo a "Desenhe pra mim ! Eu quero acessar meu BD atrav..." dentro da publicação Segurança de arquivo de texto em servidor php (hospedagem )

maniero

1 ano atrás

Está escrito na resposta. Tem que mandar a chave todas as vezes, em qualquer acesso, cada um terá que ter a chave previamente. O que é obviamente inviável em quase todos os casos, por isso ninguém faz e aceita que não terá essa segurança toda.

Tem três possibilidades:

Mandar de fora. Os bancos de dados fazem assim quando exige o usuário logar por conta própria - o que é inviável em sites, conforme relato acima. Fora uma interceptação ou um bug grave é 100% seguro.
Usar autenticação do sistema operacional - geralmente tem que ter controle sobre o ambiente, o que é raro em hospedagens, ainda mais compratilhada. Não é 100% seguro, mas se torna bem difícil sem acesso ao hardware.
Armazenar em qualquer lugar de qualquer jeito porque quem conseguiu acesso ali conseguirá fazer o que ela quiser - é o que todo mundo faz, só precisa estar ciente disso em vez de achar que está seguro, como muita gente acha. Se adotar esta técnica e achado que está seguro porque fez isso ou aquilo está vivendo em ilusão.

Razante

1 ano atrás

"tem q mandar a chave todas as vezes"

quem ????????????
o script é automático ele pode ser executado a qualquer momento!
como ele ganharia permissão para buscar uma chave externa ?

maniero

Autor

1 ano atrás

Você precisa começar ler com atenção o que mandam pra você, interpretar texto. Leia o parágrafo todo.