witam mam taka kwestie:)
Robie skrypt ktory wymaga polaczenia z baza danych. We wszystkich manualach funkcja polaczenia z DB ma postac:
mysql_connect('host', 'user', 'pass')
co oznacza ze w pliku php gdzie mam zdefiniowana funkcje musi byc podane jawnie haslo do bazy danych. Szczerze mowiac nie widzi mi sie to... Znalazlem pewne rozwiazanie w ktorym jest o definiowaniu zmiennych srodowiskowych apacha w tablicy $_SERVER[]. Problem polega jednak na tym ze docelowo moj skrypt ma byc zamieszczony na serwerach typu home.pl czy superhost.com, ktore raczej nie umozliwiaja uzytkownikom grzebania w konfiguracyjnych plikach serwera.
No i zastanawiam sie czy jest jeszcze jakas metoda bezpiecznego przechowania hasla do DB tak, zeby nie musialo byc za kazdym razem wprowadzane przez uzytkownika po zalogowaniu do panelu. (przechowywanie w zaszyfrowanym pliku przeszlo mi przez mysl ale za duzo roboty:) ). Potrafi mnie kto oswiecic?:)
pozdro!