Ver Mensaje Individual
  #2 (permalink)  
Antiguo 18/08/2013, 08:44
Avatar de gnzsoloyo
gnzsoloyo
Moderador criollo
 
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.324
Antigüedad: 17 años
Puntos: 2658
Respuesta: seguridad y mysqli_connect

Un procedimiento almacenado sólo funciona si ya te has conectado a la base, por lo que no aplica como solución.
Hay varias formas de resolver tu problema, pero dos son las más simples:
1) Si el usuario de la aplicación al mismo tiempo es un user único e individual de MySQL (lo óptimo), entonces que sea el user el que ingrese la password.
2) si usas un user común a diferentes conexiones en la aplicación, entonces no hardcodees esos datos. O los pones en el htaccess, o los pones en un archivo de configuración, o los ocultas de cualquier otra forma. Yo en ese caso incluso lo que guardaría sería una cadena encriptada o bien una clave y username no reconocibles. Nunca algo que se pueda descrubir.
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)