![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 26.02.2005 Ostrzeżenie: (0%) ![]() ![]() |
sytuacja wygląda tak:
na red hacie 9.0 mam baze mysql, którą obsługuję za pomocą przeglądarki internetowej (Mozilla z php) - nie ma żadnego połączenia z netem, ani siecią, problem dotyczy uwierzytelniania użytkownika (nie nawiązuję stałego połączenia z bd!!) -start: użytkownik podaje hasło i login do bd, które za pomocą FORM (bez szyfrowania) przekazuję do kolejnej podstrony i nawiązuję połączenie z bd - jeśli połączenie przebiega pomyślnie to ok, jeśli nie to but :) i teraz jest problem: co wybrać??...bo wszystkie wersje i tak są do bani :( : -wersja1. podane powyżej hasło i login lądują w pliku (nie zaszyfrowane) i za pomocą nich wykonuję kolejne połączenia z bd (a po wyjściu z przeglądarki plik jest kasowany) -wersja2. wykorzystuję include() -wersja3. pozostawiam w otawartym kodzie php hasło i login do bd rezygnując tym samym z bezpieczeństwa (cała nadzieja w logowaniu do OS) mała dygresja: w tym wszystkim chodzi mi przede wszystkim o bezpłatność całego systemu; chyba wykorzystam wersję 2 i będę się modlił, żeby nikt niepowołany nie dostał w łapy pliku z loginem i hasłem... za odpowiedzi z góry dziękuję! mój mail: bomalal@wp.pl_wyrzuc_to |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 91 Pomógł: 0 Dołączył: 14.02.2005 Ostrzeżenie: (0%) ![]() ![]() |
no wiec tak:
1. wszelkie operacje na bazie danych i tak sa przechowywane w postaci jawnej w logach bazy, a w szczegolnosci loginy i hasla. 2. w php mozna zarowno szyfrowac jak i deszyfrowac dane, odsylam do manuala, w ktorym sa opisane odpowiednie funkcje, badz proponuje napisac wlasna, 3. swoja droga nie za bardzo rozumiem, po co sie tak bardzo bronic przed rootem skoro on i tak z logow moze wyczytac login i haslo ktore przychodzi z formatki, 4. zrodlo strony mozesz zabezpieczyc poprzez uszczelnianie apacza, mozesz rowniez dodatkowo uzyc z ktoregos kompilatora kodu, pare dyskusji na ten temat bylo na forum, |
|
|
![]() ![]() |
![]() |
Aktualny czas: 11.10.2025 - 13:53 |