Supongamos que tienes 1 archivo
index.php que es la pagina que incluira a
conecta.php......
Una recomendacion basica de seguridad que lei por aqui es que como lo vas a poner con un include en el index.php..... tienes que aumentar un poquito su seguridad para que cuando haya un fallo en la conexion no produzca errores del tipo:
Error : root@localhost y cosas asi que podrian mostrar el nombre de usuario y host, en caso de fallar la conexion al sitio. Entonces si ese usuario y host podrian usarse para atacarte.
Para que el archivo de conexion no muestre este tipo de errores(nivel basico de seguridad).... usa un codigo parecido al siguiente....
Código :
<?
$db_hostname = \'localhost\'; // Esto por lo general nunca cambia
$db_username = \'usuario\'; // Nombre de usuario de la base de datos
$db_password = \'password\'; // La Contraseña
$db_name = \'nombre_de_base_de_datos\'; // Nombre de la base de datos
//Lo que hacen las siguientes dos lineas es connectarse al servidor y despues elegir la base de datos que mencionas arriba.
@mysql_connect($db_hostname, $db_username, $db_password) or die(mysql_error());
@mysql_select_db($db_name);
?>
NOTA: con el @ antes de la linea mysql_connect, se cubre el error del tipo root@localhost .... asi que si hay un error en tu conexion ya no mostrara el usuario ni el host del sitio.... eso eleva un poco el nivel de seguridad de tu pagina.
CON ESTO TENDRAS UN NIVEL BASICO DE SEGURIDAD y podras utilizar de una forma mas segura tus archivos de conexiones mediante un INCLUDE.
SI NECESITAS UN NIVEL DE SEGURIDAD AUN MAS AVANZADO revisa los temas de encriptacion de contraseñas con MD5 u otros mas complejos.
UN SALUDO Y espero te sirva el codigo de conexion.
Escrito el 16 May 2008 04:34 pm
