 [php] Jak zabezpieczyc... |
| [php] Jak zabezpieczyc... |
 31.05.2004, 18:25:34
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 26 Pomógł: 0 Dołączył: 7.03.2004 Ostrzeżenie: (10%) 
 |
Jaki dac chmod lub jak poprawnie zabezpieczyc plik z loginami i haslami uzytkowanikow kodowanych poprzez md5()
Dziekuje z gory za wszelkie odpowiedzi... |
 |
 
|
 |
|
31.05.2004, 18:29:41
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%) 
|
Jak go zablokujesz chmod'ami to możesz mieć broblem z dostępem do niego z poziomu www. Najlepiej wywal go poza folder public_html, albo przenieś się na bazę danych.
|
|
|
|
|
31.05.2004, 18:45:44
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 405 Pomógł: 1 Dołączył: 19.09.2003 Skąd: Lublin Ostrzeżenie: (0%)
|
Jeśli masz server Apache możesz to też zrealizować przy pomocy pliku .htaccess. Wygląda to mniej więcej tak:
Kod <Files nazwa_pliku_z_haslami>
order allow,deny deny from all </Files> Powinno to zabezpieczyć przed możliwością obejrzenia tego pliku przez przeglądarkę internetową. -------------------- Rozwój cywilizacji informatycznej to wyścig między programistami, którzy wytwarzają coraz łatwiejsze
programy użytkowe dla idiotów, a światem produkującym coraz lepszych gatunkowo idiotów. Blog: Małolepszy.info |
|
|
|
|
31.05.2004, 19:35:33
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 26 Pomógł: 0 Dołączył: 7.03.2004 Ostrzeżenie: (10%)
|
tzn. Serwer jest na lycos wiec nie da rady tego ustawic... a z chmodami chyba tez nienajlepszy sposob.
|
|
|
|
|
31.05.2004, 20:04:06
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 560 Pomógł: 0 Dołączył: 15.07.2003 Skąd: Kwidzyn Ostrzeżenie: (0%)
|
a nie mozesz tego walnac w php??
[php:1:0b7bd5b4d7]<?php $login[0]='aaaa'; $login[1]='bbb'; $pass[0]='suma_z_md5'; $pass[1]='suma_z_md5'; ?>[/php:1:0b7bd5b4d7] jesli ktos nawet wklepie w przegladarek adres do pliku to server i tak wysle mu pusty "plik" -------------------- |
|
|
|
|
31.05.2004, 20:05:49
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 109 Pomógł: 1 Dołączył: 19.03.2004 Ostrzeżenie: (0%)
|
Pliki zaczynajace sie od .ht nie sa widziane poprzez serwer, to nie wystarcza?
|
|
|
|
|
31.05.2004, 21:30:22
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 131 Pomógł: 0 Dołączył: 19.08.2003 Skąd: Bydgoszcz Ostrzeżenie: (0%)
|
Jeżeli w danym pliku są tylko nicki i hasła zakodowane w md5 i jeżeli te nicki są używane w serwisie, to nie widze potrzeby, aby cokolwiek kombinować z tym plikiem. Załózmy, że masz liste użytkowników serwisu:
Cytat nick||suma_md5
nick2||suma_md5 Hasła ten ktoś nie odkoduje, a nick jest widziany poprzez sam site. Jedynym problemem może być to, że ktoś wścipski wyczyści dany plik. -------------------- |
|
|
|
|
1.06.2004, 13:57:03
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 26 Pomógł: 0 Dołączył: 7.03.2004 Ostrzeżenie: (10%)
|
A co sadzicie o chmod 644
A md5 nie da rady odkodowac??
|
|
|
|
|
1.06.2004, 14:01:07
Post
#9
|
|
 Developer Grupa: Moderatorzy Postów: 2 844 Pomógł: 20 Dołączył: 25.11.2003 Skąd: Olkusz |
Cytat A md5 nie da rady odkodowac??
Nie da sie bo to hash Hashu sie nie da rozkodowac |
|
|
|
|
1.06.2004, 14:06:14
Post
#10
|
|
 TAO programowania Grupa: Zarejestrowani Postów: 340 Pomógł: 3 Dołączył: 25.03.2003 Skąd: ze słoika Ostrzeżenie: (30%) 
|
Cytat Cytat A md5 nie da rady odkodowac??
Nie da sie bo to hash Hashu sie nie da rozkodowac Był raz jeden taki palant co próbował ale 
-------------------- |
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 08:50 |
