Podstrony
- telcocafe
- [PHP+MySQL] Problem z połączeniem mysqli('localhost', 'xxx', 'xxx', 'xxx'
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow???
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- kochanie.xlx.pl
telcocafe
WitamMam takie pyteanie czy jak mam zmieną w php zawierającą dane dostępu do bazy danych i hasło to czy jest możliwe przechwycenie tych danych przez osoby trzecie zmiene są wywoływane w skrypcie który odpowiada za łączenie się z bazą danych nigdzie więcej.
nie. chyba, że osoba trzecia zachaczy o kod twojego skryptu :)
nie. chyba, że osoba trzecia zachaczy o kod twojego skryptu :)
Ew. może się zdarzyć ,że podczas awarii serwera kod Twojego skryptu stanie się widoczny i wtedy można wszystko z niego wydobyć łącznie z hasłami i danymi zapisanymi jako zmienne ;) Ale generalnie jest to bezpieczne ,zauważ ,ze w większości popularnych skryptów dane konfiguracyjne są przechowywane w treści skryptu ;)
Użytkownik .:DzIuDek:. ™ edytował ten post 22 kwiecień 2006, 20:16
Najlepiej szyfruj hasło i potem sprawdzaj czy szyfr podanego = szyfr hasła
Najlepiej szyfruj hasło i potem sprawdzaj czy szyfr podanego = szyfr hasła
Ja bym też ustawił odpowiednie chmody tak by plik był niewidoczny, bo plików php to nie dotyczy, ale może do zadziałać gdy PHP padnie (nie wiem, nie sprawdzałem, bo ja robić by php padło...)
Czyli po prostu zastosować MD5 do szyfrowania ... Oczywiście najlepiej ,żeby hasło miało z 10 znaków albo i więcej bo wtedy rozszyfrowanie tego zajmuje z tego co wiem kilkaset lat :)
Kto się będzie chciał w to bawić?
Musiałaby być to naprawdę duży serwis, zeby się komuś chciało..
Hey.
Najlepiej skrypt w którym znajdują sie dane na temat loginów i haseł do bazy umieścić poza strukturą katalogów strony www.
Np. jeżeli twoja strona znajduje się w katalogu
/home/xxx/bublic_html i tu są skrypty strony, to plik z hasłami umieść w /home/xxx.
Będzie on niedostepny dla nikogo, a w aplikacji internetowej podaj po prostu ścieżkę wybiegającą poza katalog stron www.
Jest to bardziej bezpieczne, niż umieszczanie takich plików w strukturze aplikacji.
I nawet jak padnie php, albo apache, to nikt nie odczyta tych danych. Musi włamać się do serwera i uzyskać prawa właściciela konta albo roota, a to już jest wyższa szkoła jazdy.
Pozdrawiam
I pewnie tak zrobie dzięki za pomoc