:strip_icc():strip_exif()/u/69565/crop6501c9af96496.jpg?f=community)
Ik heb een wordpress-site waar een aantal forms staan. Nu ben ik gewend om in een php-script credentials.php te plaatsen en deze te includen in mijn actie-script.
Nu kwam ik de plugin php code snippet tegen die een php-script kan embedden in een pagina. Ik kan dus
<form action=[php snippet=1] method="post"> plaatsen en dan werkt mijn script ook.
Voordeel is dat ik geen bestand op mijn server heb staan met plain-tekst wachtwoorden. De php-code wordt versleuteld in mijn database geplaatst. Ik heb dus mijn script altijd gebackupt staan, aangezien mijn database dagelijks gebackupt wordt.
Alleen wat is hier de veiligheid van? Als mijn wordpress-installatie gehacked wordt, kunnen ze op deze manier het wachtwoord van de database zien, maar dan hebben ze toch ook al toegang tot mijn server? Uiteraard heeft de user alleen rechten op deze wordpress-installatie.
Nu kwam ik de plugin php code snippet tegen die een php-script kan embedden in een pagina. Ik kan dus
<form action=[php snippet=1] method="post"> plaatsen en dan werkt mijn script ook.
Voordeel is dat ik geen bestand op mijn server heb staan met plain-tekst wachtwoorden. De php-code wordt versleuteld in mijn database geplaatst. Ik heb dus mijn script altijd gebackupt staan, aangezien mijn database dagelijks gebackupt wordt.
Alleen wat is hier de veiligheid van? Als mijn wordpress-installatie gehacked wordt, kunnen ze op deze manier het wachtwoord van de database zien, maar dan hebben ze toch ook al toegang tot mijn server? Uiteraard heeft de user alleen rechten op deze wordpress-installatie.
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
/u/57387/claimedavatar-70.png?f=community){kind=avatar}