 Przechowywanie hasła |
| Przechowywanie hasła |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 8 Pomógł: 0 Dołączył: 16.02.2003 Ostrzeżenie: (0%) 
 |
Na ile bezpieczne jest przechowywanie loginu i hasła w taki sposób.
Mam plik, który w odpowiednim miejscu w skrypcie wywołuję funkcją include, a w nim: <? $login="aaa"; $haslo="bbb"; ?> A przy okazji. Czy poniższy zapis w pliku da się podejrzeć z poziomu przeglądarki ? <? jakiś tekst ?> Plik ma oczywiście rozszerzenie *.php lecz nie ma w nim zadeklarownych żadnych zmiennych jedynie tekst. Dzięki za pomoc ! |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 83 Pomógł: 0 Dołączył: 31.03.2002 Skąd: Toruń Ostrzeżenie: (0%)
|
Nigdy nie mów "nigdy" :mrgreen: Przeczytałem w mądrej książce, że jeśli coś padnie na serwerze (np. interpreter php czy cuś), to może wywalić kod php do przeglądarki :mrgreen: Było to podane w kontekście includowania pliku z hasłem do bazy danych - o ile to możliwe, należy go umieszczać powyżej katalogu public_html (co sam czynię (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ).
|
|
|
|
markas Przechowywanie hasła 25.03.2003, 12:16:59 
dragossani Hasło lepiej przepuść przez funkcję md5 i dopiero ... 25.03.2003, 14:44:19 kossa zawartosci pliku php nie podejrzy sie w przegladar... 25.03.2003, 20:02:23 Jabol md5? 25.03.2003, 20:45:31 It's_me Cytatzawartosci pliku php nie podejrzy sie w przeg... 25.03.2003, 21:28:35 Jabol troszkę logiki 25.03.2003, 21:56:13 It's_me wiem ale emocje ..... ide spac bo juz gup000ty pis... 25.03.2003, 21:59:20 dragossani Msulik ma rację. Jeśli w plikach hasła są w postac... 26.03.2003, 11:34:49 Cod Sluchajcie: Jesli na serwerze nie ma obslugi php t... 27.03.2003, 14:32:51 DeyV 1. Co prawda odpowiedź się poajwiła, ale powtórzę.... 28.03.2003, 09:34:38 
rommeo zawsze możesz zakodować 28.03.2003, 15:45:44  |
|
Aktualny czas: 4.10.2025 - 17:08 |
