Какие у вас предложения по улучшению? Если настроить подключению по хэшу, то если есть доступ к файлам хостинга, что мешает получить хэш и потом его же и использовать. Тем более большинство БД настроены без возможности внешнего подключения.
Собственно так в любой CMS было и есть. База сама требует "ввод" открытого пароля. То есть как ты его ни шифруй, но базе нужно передать оригинальный. Значит в самом РНР будет способ расшифровки этого пароля. А если это возможно, значит и любой сможет его расшифровать. Так что это физически невозможно.
Ну разве что использовать извращения через ionCube/zend. Но такого нет в базовом наборе хостеров. А значит их использование исключается. Да и это не панацея. Как вы ни старайтесь, но если злоумышленник получит FTP-доступ, то он обязательно получит и доступ к базе.
4 комментария
Какие у вас предложения по улучшению?
Если настроить подключению по хэшу, то если есть доступ к файлам хостинга, что мешает получить хэш и потом его же и использовать.
Тем более большинство БД настроены без возможности внешнего подключения.
Собственно так в любой CMS было и есть. База сама требует "ввод" открытого пароля. То есть как ты его ни шифруй, но базе нужно передать оригинальный. Значит в самом РНР будет способ расшифровки этого пароля. А если это возможно, значит и любой сможет его расшифровать. Так что это физически невозможно.
Ну разве что использовать извращения через ionCube/zend. Но такого нет в базовом наборе хостеров. А значит их использование исключается. Да и это не панацея. Как вы ни старайтесь, но если злоумышленник получит FTP-доступ, то он обязательно получит и доступ к базе.
кроме случая когда VDS и никакого ftp вообще нет и ставить можно что угодно :). но в целом спасибо за развернутый ответ!
В чем смысл шифровать подключение к базе? Кроме желания получить кучу проблем на 99% хостингов.