Pequeñas dudas

Iniciado por SheKeL_C$, 14 Febrero 2015, 01:35 AM

0 Miembros y 1 Visitante están viendo este tema.

SheKeL_C$

Hola de nuevo, hace años que no me pasaba por este foro.

Estoy haciendo una botnet, la parte que yo desarrollo es la parte del panel de control.. esta mas o menos al 60%.

Mi pregunta es abierta en cuanto al tema de seguridad

Solo hay un usuario, digamos el usuario root, no hay intencion de crear un segundo usuario ni modificar los permisos de este.. Donde guardo el user y pass?? en el php de la configuracion del sitio junto al user y pass del mysql ? o lo meto en el propio mysql? Pienso que si alguien llegar a descargar el archivo php tambien tiene acceso a la mysql y en realidad daria igual.

La idea es poner un login en la parte principal del sitio...  si lo introduces bien accedes al 100% de la pagina, sino solo veras la pagina de login

Algun consejo?

#!drvy

Si solo vas a necesitar un usuario, ponlo en el PHP. Te vas a ahorrar mucho rendimiento evitando hacer consultas sobre la BD solo para loguear/comprobar el usuario. Si vas a tener muchos usuarios con diferentes permisos y etc (aunque sea en un futuro cercano), tírate a por la BD. Así te ahorras trabajo en el futuro.

Saludos

SheKeL_C$

Tambien me gustaria saber algun tipo escaner de vulnerabilidades.. por si me he dejado algo "abierto"