Protejer contraseña de canexion a bd

MARCASTELEON · #1 (**permalink**) 23/01/2012, 08:02

Hola,

Estoy haciendo una pagina web que tiene un buscador interno, el buscador se basa en una bd mysql por lo que cada que realiza una busqueda mediante php y ajax se realiza una consulta a la base de datos y se cargan en la pagina los resultados. El problema es que cada consulta significa una conexion a la base de datos, la contraseña entonces debe estar especificada en el php que se encarga de hacer la consulta a la base de datos, y el php lo puede ver cualquiera osea que cualquiera puede ver el nombre de usuario y la contraseña para acceder a la base de datos. como puedo evitar poner la contraseña u ocultarla o encryptarla o lo que sea?

Gracias por la ayuda.

Ribon · #2 (**permalink**) 23/01/2012, 09:07

Si la contraseña está en un PHP no te preocupes, nadie podrá sacar ese PHP de ahi sin pasar por el interprete (a menos que en el servidor no tenga instalado PHP).

Los clientes/usuarios solo verán el resultado de la operación que por lo general es HTML

saludos

MARCASTELEON · #3 (**permalink**) 23/01/2012, 09:23

Ya lo comprobe, gracias.