Про безопасное хранение паролей от MySql

[m4gz]

Доброй ночи, меня интересует как с точки зрения безопасности, если я буду записывать данные для доступа на сервер в в файл .htaccess ? На первый взгляд плюсов много, он и обычно скрыт от глаз, да и прописать в нем можно нужные уровни доступа, но что-то мне кажется это не совсем правильно, и есть подводные камни, конечно пропустить через crypt можно, но всё же.

[m4gz]

А вот ведь у сервера куки должны ведь быть? Если да, то как вы думаете это безопасное хранилище?

[B@rmaley.e><e]

Какая связь между MySQL и .htaccess?
Никаких кук у сервера нет. Куки есть в браузере, на сервере браузера нет.

[m4gz]

Спасибо, ну а где тогда хранить пароли, как известно php довольно не надежен, не говоря уже о js который просто можно утянуть. Связь в том что это скрытый файл в который можно записать переменные через php и никто из случайных посетителей не узнает, вы так не считаете?

[B@rmaley.e><e]

Сообщение от m4gz

а где тогда хранить пароли

В голове, конечно же.
Не понимаю, зачем Вам где-либо на сервере хранить пароль от MySQL.

Если речь идёт о связке логин+пароль для доступа к БД, храните её в конфигурационном скрипте.

[ksa]

Сообщение от m4gz

Связь в том что это скрытый файл в который можно записать переменные через php и никто из случайных посетителей не узнает, вы так не считаете?

С тем же успехом можно писать пароли в любую табличку... Чем тебя табличка-то не устраивает?

[ksa]

Сообщение от B@rmaley.e><e

пароль от MySQL

А я-то думал что он про пароли пользователей спрашивает...

[m4gz]

Цитата:

Не понимаю, зачем Вам где-либо на сервере хранить пароль от MySQL

а как по вашему работают цмски на sql? Посмотрел на wordpress там вообще записано в корневом каталоге три переменные прям также как я их вбивал при инстале,ясно что стоит переадресация, но все же вы считаете это безопасно?

[B@rmaley.e><e]

Сообщение от m4gz

но все же вы считаете это безопасно

Да, достаточно безопасно.