[Анастасия]

Написала небольшой скрипт для администрирование сайта.
Суть его такова:
При первом запуске пользователю предлогается вставить в форму html-код шаблона сайта (т.е. пустая страничка, без текста и ссылок)
В дальнейшем он может создавать, редактировать и удалять разделы, заполняя поля форм. Все данные вносятся в БД, которая, кстати, тоже создается при первом запуске скрипта.
Но есть в скрипте дырка: чтобы подключиться к серверу MySQL, надо в mysql_connect вставить имя хоста, имя пользователя и пароль (причем, во всех 5-и файлах). Я вот что сделала: в файл create\connect.txt вручную вносятся хост, имя и пароль, а скрипт его читает и использует данные для соединения. Но как сделать, чтобы пользователю не надо было париться об этом?

Мне будет приятно выслушать ваше мнение по поводу скрипта!

[Nielson]

Анастасия, сделать istall.php, который будет сам строить таблицу. Данные для доступа в бд будут вноситься через формы при инсталляции.

[stass]

по моему не рационально хранить данные для подключения в файле с расширенем txt (это совет из области безопасности)

[Анастасия]

Цитата:

по моему не рационально хранить данные для подключения в файле с расширенем txt (это совет из области безопасности)

А гдеж их хранить-то?

[kost]

Простейший способ -- в файле с расширением php, который обрабатывается php-интерперетатором.

[stass]

вобще лучше хранить пароли в базе данных, ну это если скрипт использует бузу данных, и шифровать их.

если нет базы, то лучше деать так:

создаем файл например config.php и пишем в него переменные в которых и будут логин и пароль, и естественно не забыть <? ?> вот как это будет выглядеть примерно:
<?
login = "логин";
password = "пароль";
?>

и далее в программе подключаем через инклуд как обычно.

и используем уже переменные эти.

тогда уже не посмотреть будет содержимое файла config.php через строку в браузере типа h**p://localhost/config.php

[Alkeeper]

В принципе можно хранить как угодно, главное, чтоб он был доступен скрипту на чтение и владельцу на запись.

[stass]

да.. ты прав.