Есть проект, у которого имеются 4 БД и 1 общая.
Веб-приложение делает коннект к 4 БД и данные выводит всё на одну страницу.
Соответственно для каждой БД у меня в приложении прописан конфиг подключения.
Как сделать так что бы этот конфиг подключения был скрыт (зашифрован), т.к. веб-приложение находится не на моём сервере.
Я понимаю Что правильнее писать API, который будет работать с БД, но может есть выход какой-нибудь...
Как вариант ещё прописать права только на читения, не прокатит...
Спасибо.
1. pantela - 17 Октября, 2017 - 13:34:43 - перейти к сообщению
2. pantela - 18 Октября, 2017 - 14:39:09 - перейти к сообщению
Мне поверить вариантов 0?
Как идея ещё шифровать файл под Зенд и прочее..
Как идея ещё шифровать файл под Зенд и прочее..
3. Мелкий - 18 Октября, 2017 - 15:43:42 - перейти к сообщению
Я не понял что, зачем вы пытаетесь сделать и где там проблема. Т.е. ничего не понял.
4. pantela - 19 Октября, 2017 - 12:30:05 - перейти к сообщению
Проблемма втом что веб приложение должно быть не на моём сервер, но должна подключатся к моим БД, вот и хочу сделать как бы скрытое подключение...
5. Мелкий - 19 Октября, 2017 - 14:56:21 - перейти к сообщению
Если клиент расположен в неподконтрольном окружении - значит всё соединение можно считать скомпрометированным и как-то защищать пароли не особо осмысленно. Их на сколько помню можно (в зависимости от деталей протокола аутентификации СУБД) достать вообще не ковыряя код приложения.