Ver Mensaje Individual
  #1 (permalink)  
Antiguo 02/08/2014, 16:51
Avatar de AitorDB
AitorDB
 
Fecha de Ingreso: agosto-2014
Ubicación: Cádiz, España
Mensajes: 52
Antigüedad: 10 años, 4 meses
Puntos: 5
Pregunta Duda seguridad PHP

Hola buenas, ante todo gracias por su atención y espero que puedan resolver esta duda que tengo desde hace un par de días.

Mediante un código PHP hago conexión con una base de datos MySQL para consultar datos, la duda es si es seguro como adjunto en el código de abajo escribir los datos de acceso a esta base de datos "a secas", y si hay alguna forma de no dejarlo tan simple ya que cualquiera que consiga acceso al FTP podría leer estos archivos y cualquiera que consiguiera acceder al código fuente aunque ya sería más complejo.

He estado consultando y según tengo entendido MD5 y sha1 no son muy seguros y cualquiera podría desencriptar las cadenas de texto, sería mejor utilizar blowfish, pero el servidor no lo soporta.

Adjunto código:

Código:
		
<?php
	//Variables para acceso a la base de datos
	$server="SERVIDOR";
	$database = "BBDD";
	$db_user = "USUARIO";
	$db_pass = "CONTRASEÑA";
			
	// Conexión con el servidor	y la base de datos
	$conexion = mysql_connect($server, $db_user, $db_pass);
	if (!$conexion) {
		die('No se pudo conectar: ' . mysql_error());
	}
	mysql_select_db($database,$conexion);
			
	//Realizamos la consulta a la base de datos y en caso de error nos lo indica
	$resultado = mysql_query("SELECT campo1, campo2 FROM Tabla",$conexion) or die(mysql_error());
?>