Executando verificação de segurança...
1

Leia resposta de novo. Mas eu vou destacar o ponto para voc~e:

Chave segura é estar em outro local. Ou seja, cada acesso precisará da chave vinda de fonte externa. E a comunicação precisa ser segura. Chave no mesmo local da porta, embaixo do tapete, não é segurança. Qualquer método será ruim. Isso vale para chave de banco de dados. Quase todo mundo tá muito preocupado com seus dados, mas a senha do DB tá lá no script PHP. Não é o fim do mundo fazer isso, mas aceite que seus dados estão desprotegidos, que a segurança está no servidor, não nos dados em si.

Carregando publicação patrocinada...
1

Desenhe pra mim !
Eu quero acessar meu BD através de um script no servidor.
VC disse que a chave vem de fora ok.
Mas como meu script ganha direito de solicitar essa chave externa?
Pra mim de qualquer forma terá q guardar no servidor algum dado de autenticação
ou estou errado ?

1

Está escrito na resposta. Tem que mandar a chave todas as vezes, em qualquer acesso, cada um terá que ter a chave previamente. O que é obviamente inviável em quase todos os casos, por isso ninguém faz e aceita que não terá essa segurança toda.

Tem três possibilidades:

  • Mandar de fora. Os bancos de dados fazem assim quando exige o usuário logar por conta própria - o que é inviável em sites, conforme relato acima. Fora uma interceptação ou um bug grave é 100% seguro.
  • Usar autenticação do sistema operacional - geralmente tem que ter controle sobre o ambiente, o que é raro em hospedagens, ainda mais compratilhada. Não é 100% seguro, mas se torna bem difícil sem acesso ao hardware.
  • Armazenar em qualquer lugar de qualquer jeito porque quem conseguiu acesso ali conseguirá fazer o que ela quiser - é o que todo mundo faz, só precisa estar ciente disso em vez de achar que está seguro, como muita gente acha. Se adotar esta técnica e achado que está seguro porque fez isso ou aquilo está vivendo em ilusão.
1

"tem q mandar a chave todas as vezes"

quem ????????????
o script é automático ele pode ser executado a qualquer momento!
como ele ganharia permissão para buscar uma chave externa ?

1