İlk olarak mysql ile bağlantı kuracağım.bir tane veritabanına bağlanma dosyası yapacağım.Ben klasik olarak
<?
mysql_connect("localhost","kullanıcı-adı","kullanıcı şifresi");
mysql_select_db(veritabanı adı);
date_default_timezone_set('Europe/Istanbul');
?>Ben yukardaki gibi bağlanıyorum.Bu dosyayı ana dizinde tutuyorum.En son işim bitincede dosya izinlerini 444 yapıyorum.Sizce veritabanımı bilgilerimi nasıl daha güvenli yapabilirim.Mesela şifreyi açık açık yazmak yerine md5 işlemini burda kullanabilirmiyim.Kısacası bu dosya için güvenlik önlemlerim ne olmalıdır?
Kullanıcı girişi yaparken falan kullanılıyo o yöntem, veritabanına da şifrenin md5 li hali kaydediliyor, sonra kullanıcının giriş yaparken girdiği şifre md5 lenip karşılaştırılıyor. Aynıysa oturum açılıyor. Ama burda şifre zaten sabit her seferinde girilmeyecek, o yüzden olmaz.