> 4. Пароли на доступ к базе (в смысле то что нужно для того чтобы к ней
> приконнектиться), либо не хранишь нигде
> CREATE USER APACHE IDENTIFIED EXTERNALLY (Oracle)
> либо хранишь в httpd.conf.
Ну тогда не ясно, чем оно лучше PHP... Если у меня где-то хранится пароль
в открытом виде, и я считаю все файлы, доступные юзеру Apache, как
доступные всем, то я абсолютно ничего не выигрываю. Утащить исходник PHP
не проще и не сложнее, чем утащить httpd.conf.
Кроме того, для HTTP-авторизации тогда вообще надо использовать что-то
типа mod_<dbname>_auth, каковых в наше время существует невиданное
множество. Я говорил о SQL-авторизации, пароли к которой неизбежно будут в
исходниках...
--
frodo@xxxxxxxxxxxx \/ There shall be counsels taken
Stanislav Malyshev /\ Stronger than Morgul-spells
phone +972-2-6245112 /\ JRRT LotR.
http://sharat.co.il/frodo/ whois:!SM8333
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
