¿Datos sensibles a que te refieres? ¿A los credenciales de acceso de MySQL?

Es lo habitual, WordPress, Drupal, vBulletin, etc pues el fichero de configuración php incluye los datos de acceso, usuario y contraseña para acceder a la BD MySQL

Es un fichero configuración php que no se puede leer, sólo se escriben los datos para poderse conectar y ya. Sería peor al revés, sin ninguna autenticación.

Para más seguridad MySQL (MariaDB) se puede configurar para dar acceso sólo localmente (sin acceso remoto) y sólo a una determinada BD (y a sus respectivas tablas)

Opciones de Seguridad fichero my.cnf

Claro, pero por eso tienes que programar teniendo en cuenta la seguridad del sistema.


Si tu seguridad se basa en javascript pues sí. Pero javascript no es el lugar para hacer este tipo de verificaciones. Sobre todo para este tipo de cosas.


Eh... no. Desde el HTML a lo más que puedes hacer es cambiar la URL a la que se envía la petición. De ahí se corre un script en PHP. HTML ni javascript tiene acceso directo al código de PHP.


En cierta parte es cierto, por eso existen otros sistemas de autentificación para los diversos sistemas que puedes tener que no usan usuario y contraseña (no solo de bases de datos, sino también de otros servicios). Pero de que las credenciales tienen que estar guardadas en algún lado pues no hay otra manera... A menos que quieras estar introduciendo las credenciales manualmente en algún proceso cada que reinicias el sistema (y luego tener que programar el acceso a este proceso).


En este caso, lo peor que puede pasar es que tu reusas las credenciales para otro sistema. Por ejemplo, era habitual que los servicios de hosting te daban una sola contraseña para la cuenta del hosting, la cuenta de FTP y la cuenta de MySQL. Así que si alguien alcanzaba a leer la contraseña pues ya tenía acceso a todo.

Pero si las credenciales solo aplica a tu sistema de base de datos entonces realmente no puedes hacer nada más que conectarte a este sistema. Y los sistemas de bases de datos generalmente no están expuestos más que al sistema que necesite accederlo. Es decir, que el atacante necesitaría todavía tener acceso al servidor para poder acceder a la base de datos.

Bien estoy de acuerdo...

Alguna duda que tengo...
 
Y mejor te hablo en privado...

Las contraseñas no se escriben en algoritmos como tal. Se guardan en ficheros (que nunca deben ser versionados) o en variables de entorno que luego son leídos/as por un algoritmo.

Seas desarrollador o seas de sistemas, es imposible que no te toque un caso en el que tengas que suministrar un usuario y contraseña/token para conectarte a una base de datos, y en el momento en el que lo haces, lo estás exponiendo. Precisamente para eso existen los permisos, minimizar y mitigar el daño de una eventual fuga de datos.

Saludos