Итак, у меня есть в базе данных mysql.user пользователи, которые хранятся с использованием метода шифрования пароля (по умолчанию, из того, что я знаю), и моих пользователей database.users, у которых есть учетные данные пользователя и пароль (пароль зашифрован с помощью md5). Проблема в том, что я хочу зашифровать вставленные пароли (из формы) с помощью md5, когда пользователь сможет запросить базу данных.Запросить базу данных MySql с паролями md5
Эти регистрационные данные, как извлеченные из $ _POST метода формы и сделали их в качестве сессии для легкого использования на связи:
$_SESSION['utilizator']=$utilizator; //user
$_SESSION['parola']=md5($parola); //password
И это соединение DB входит в каждый файл, где мне нужно для запроса к базе данных:
$link = mysqli_connect('localhost', $_SESSION['utilizator'], $_SESSION['parola']);
if(!$link){
die('Unable to connect to the database: ' . mysqli_error($link));
}
Спасибо, не знал, что лучше использовать конкретного пользователя для подключения mysql. На мой взгляд, мне показалось, что лучше получить учетные данные пользователя для доступа к БД вместо того, чтобы поместить соединение mysql в текстовый файл в моем php-файле соединения db. – adi
PHP просматривается только сервером, а тот, который пишет код: D, и в худшем случае - тот, кто взломан на вашем сервере, и в этом случае БД уже, скорее всего, скомпрометирована. – Krotz