Mediante un código PHP hago conexión con una base de datos MySQL para consultar datos, la duda es si es seguro como adjunto en el código de abajo escribir los datos de acceso a esta base de datos "a secas", y si hay alguna forma de no dejarlo tan simple ya que cualquiera que consiga acceso al FTP podría leer estos archivos y cualquiera que consiguiera acceder al código fuente aunque ya sería más complejo.
He estado consultando y según tengo entendido MD5 y sha1 no son muy seguros y cualquiera podría desencriptar las cadenas de texto, sería mejor utilizar blowfish, pero el servidor no lo soporta.
Adjunto código:
Código:
<?php //Variables para acceso a la base de datos $server="SERVIDOR"; $database = "BBDD"; $db_user = "USUARIO"; $db_pass = "CONTRASEÑA"; // Conexión con el servidor y la base de datos $conexion = mysql_connect($server, $db_user, $db_pass); if (!$conexion) { die('No se pudo conectar: ' . mysql_error()); } mysql_select_db($database,$conexion); //Realizamos la consulta a la base de datos y en caso de error nos lo indica $resultado = mysql_query("SELECT campo1, campo2 FROM Tabla",$conexion) or die(mysql_error()); ?>