password del database

[axl01]

ciao a tutti...
uso da poco php e ho bisogno di una informazione...

ho la necessità di utilizzare un database con un sito in php quindi in qualche modo devo mettere sul server la password del mio db.
su un manuale ho letto che conviene tenere separata la password dalle pagine che poi fisicamente utilizzano la connessione al db...quindi ho creato una classe DbManager con tutti i dati necessari...
la mia domanda è...dove deve stare adesso questo file?
è sicuro tenerlo sul server insieme alle altre pagine?
qual'è la prassi in questi casi?

grazie in anticipo...

 

[Eliox]

La prassi in questi casi è inserire i dati per la connessione al db in un file di configurazione da richiamare con un'inclusione:

include 'config.it';

non ti preoccupare perché inserire la pass del db nel codice di un file php (utilizzandola esclusivamente per la connessione) non è rischioso.

 

[axl01]

quindi correggimi se sbaglio....
mettere username e password in un file config che poi viene incluso nelle mie pagine php è praticamente equivalente a quanto faccio io e cioè definire una classe DbManager che ha come attributi il nome dell'host, username e la password del db.......
poi quando devo fare una query faccio una dichiarazione tipo:

$db = new DbManager;

va bene lo stesso no?

 

[axl01]

scusa per l'insistenza...
come faccio ad assicurarmi che non sia accessibile da nessun altro??