Witam, chcę przekazać skrypt PHP potencjalnemu klientowi. Ten skrypt zawsze będzie pracował na mojej bazie danych. Oczywiście klient będzie miał dostęp do kodu źródłowego PHP i chciałbym aby nie miał możliwości zobaczenia danych do połączenia z bazą danych. Czy jest jakaś technika aby to wykonać?

Tylko szyfrowanie kodu źródłowego (IonCube itp.).

A oto mój pomysł:

Klient ma dostęp do jego php.ini? Jeżeli nie:

http://www.php.net/manual/en/mysqli.construct.php

Jak jest napisane nie trzeba podawać funkcji żadnych parametrów - klasa potrafi sama sobie pobrać wszystko z pliku php.ini. I może to jest rozwiązanie? Ustaw te dane w php.ini: mysqli.default_host, mysqli.default_user, mysqli.default_pw, mysqli.default_port, mysqli.default_socket. Wtedy oczywiście w kodzie jedynie

$link = mysqli_connect();mysqli_select_db($link, "MojaBaza"); [/code]
Oczywiście pozostaje jeszcze kwestia funkcji [i]ini_get[/i], [i]ini_get_all[/i], [i]get_cfg_var[/i]. Jest chyba duża szansa, że Twój ich nie potrzebuje/nie używa, to można je po prosto wyłączyć przy użyciu kolejnej dyrektywy [i]php.ini[/i]: [i]disable_functions[/i] na [i]ini_get, get_cfg_var, ini_get_all[/i]. Nie będzie można z nich skorzystać [quote]
 Warning: ini_get() has been disabled for security reasons in /home/177/public_html/test.php on line 30
[/quote]
 a wyżej wymieniony kod nadal będzie działał.

Tylko pamiętaj, że taki klient, jak już ma połączenie z bazą to no i tak będzie mógł wykonać wszystko, na co uprawnienia ma dany użytkownik bazy danych.

edit: Ten klient ma działać na Twoim hostingu, czy podobnym innym miejscu? Najpierw napisałem, później doczytałem ;

A logiczne myśląc, czemu ma nie znać tych danych?

Trochę od d… strony kombinujesz. Ja bym zrobił tak: tworzysz nową bazę (testową) tylko na potrzeby tego klienta, tworzysz usera z uprawnieniami tylko do tej bazki i logujesz się z php na niego. Klient ma dostęp tylko do tej jednej testowej bazy więc nic więcej nie zrobi. Po całej sprawie kasujesz bazę i usera, i cześć.