Är det vanligt att använda sitt webbhost konto på sina php,mysql databaskopplingar?
Jag tycker det verkar osäkert att ha
mitt_webbhotells_login
mitt_webbhotells_pass
även på mina php,mysql sidor såhär:
Kod:
$host='localhost'; // Hostname of MySQL server
$dbUser='mitt_webbhotells_login'; // Username for MySQL
$dbPass='mitt_webbhotells_pass'; // Password for user
$dbName='databasen'; // Database name
// Instantiate MySQL connection
$db=& new MySQL($host,$dbUser,$dbPass,$dbName);
Om jag kodar min php sida dåligt då kan ju denna kod eller delar av den möjligen visa sig för hela Internet. Då kan ju jag även riskera att folk ute på Internet kan gå in på mitt webbhotellskonto och förstöra och stjäla mitt domännamn.
Eller oroar jag mig för mycket i onödan? För jag skulle hellre skapa en sekundär user/pass för mina php sidor såhär med mindre privilegier och separat från mitt webbhotellskonto:
Kod:
CREATE DATABASE databasen;
# --------------------------------------------------------------
# Skapa en användare "bara_for_surfare"
# --------------------------------------------------------------
/*
Användaren "bara_for_surfare" ska kunna ansluta sig från den lokala datorn ("localhost") och
utföra alla nödvändiga datamanipuleringskommandon på alla tabeller i databasen "databasen".
*/
GRANT SELECT, INSERT, UPDATE, DELETE, INDEX
ON databasen.*
TO bara_for_surfare@localhost
IDENTIFIED BY 'ett_publikt_losenord';