Zitat:
Zitat von Poison
[...] können alle im Quelltext den Servernamen, meinen Benutzernamen und mein Passwort für die SQL-Datenbank sehen und meinem Verständnis nach auf meine Datenbank zugreifen.
|
alle sind in dem fall all diejenigen, die zugriff auf den server haben, richtig? an dieser stelle musst du ansetzen - wer hat zugriff und vor allem: wie könnte jemand zugriff erlangen?
- schlecht / unsicher konfigurierter (shared hosting) server
- schwache passworte für FTP / admin-panel
- öffentlicher zugriff auf skripte / dateien - thema: document root
Zitat:
Zitat von Poison
Daten mit MD5 zu verschlüsseln, wäre eine Variante.
|
die zugangsdaten müssen irgendwo gespeichert werden, um sie beim aufbau der db-verbindung parat zu haben. ob das passwort 'pwd' oder md5( 'pwd' ) heisst, ist schnuppe.
Zitat:
Zitat von Poison
mein Provider unterstützt die Installation von .htaccess auf demServer nicht.
|
wechsle den provider. wenn nicht mal
das möglich ist... aua. meine persönliche empfehlung:
webhostone.
cx