Autor Zpráva
stuchlej
Profil
Dobrý den.
Dočetl jsem se že heslo do MySQL se dá uložit do nějakého config souboru na serweru.
Jak a kam se má heslo uložit v UBUNTU (9.10) verzi apache?
Pokud ano, tak jak použiji heslo potom ve svích scriptech?
Děkuji
sysel
Profil
MySQL má poměrně rozvinutý systém správy přístupu uživatelů k datovým položkám a vytváří si vlstní systém uživatelů. Takže patrně máte na mysli heslo pro vstup do MySQL databáze. Apache do MySQL nepřistupuje, to obvykle provádí nějaký programový modul Apache, pravděpodobně PHP. Kam si heslo uložíte ve svých sctiptech záleží jen na Vás, ale pokud používáte pro správu a jednoduchý přístup do tabulek MySQL například phpMyAdmin, který je napsán převážně formou PHP scriptů, tak máte několik možností jak se přihlásit skrze phpMyAdmin do MySQL. Tyto možnosti jsou popsány v dokumentaci a pokud máte dobrý důvod důvěřovat, že Vaše automatické přihlášení nikdo nemůže zneužít, pak můžete přihlašovací údaje zapsat do souboru config.inc.php, který má ponejvíce umístění přímo v adresáři ./phpmyadmin/ . V některých versích phpMyAdmin byly includované soubory ukládány do samostatného podadresáře ./phpmyadmin/include/ . V linuxových distribucích někdy bývá z důvodů shromažďování konfiguračních souborů v adresáři /etc/ v tomto systémovém adresáři uložen symlink na ten zmíněný config.inc.php.
Joker
Profil
stuchlej:
Dočetl jsem se že heslo do MySQL se dá uložit do nějakého config souboru na serweru.
Nakolik já vím, dají se výchozí údaje pro přihlášení uložit do konfiguračního souboru PHP, php.ini (tuším že default_mysql_user, default_mysql_password), ale ukládat tam heslo se nedoporučuje, protože je to bezpečnostní riziko.

V Ubuntu by měl ten soubor být: /etc/php5/apache2/php.ini ...a aby šel měnit, je potřeba ho otevřít jako správce.
stuchlej
Profil
Dobře děkuji. jak tedy by jste mi doporučovaly uložit heslo? S šifrováním textu v Mcrypt jsem neměl dobré zkušenosti. Problém byl v tom, že výsledné heslo bylo sice stejné jako heslo do mysql aji typ proměné byl stejný, ale při zadání tohoto hesla do mysqli_connect se my vypsalo, že heslo je špatné. Pokud chcete mohl bych to napsat sem.
Existuje tedy nějaký jinný !Bezpečný! způsob zápisu hesla?
děkuji.
Edit: Jinak než tak, aby musel používat heslo do mysql?
A ještě jednu otázku: Jak vytvořit nového uživatele?
Kajman_
Profil *
Jinak než tak, aby musel používat heslo do mysql?

Uživatel nemusí mít nutně heslo.

Jak vytvořit nového uživatele?
http://dev.mysql.com/doc/refman/5.1/en/create-user.html
Nebo v nějakém klikátoru - v ubuntu může být např. mysql administrator

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: