Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> problem z bezpieczenstwem, uwierzytelnianie w php
bomalal
post
Post #1





Grupa: Zarejestrowani
Postów: 2
Pomógł: 0
Dołączył: 26.02.2005

Ostrzeżenie: (0%)
-----


sytuacja wygląda tak:
na red hacie 9.0 mam baze mysql, którą obsługuję za pomocą przeglądarki internetowej (Mozilla z php) - nie ma żadnego połączenia z netem, ani siecią, problem dotyczy uwierzytelniania użytkownika (nie nawiązuję stałego połączenia z bd!!)
-start: użytkownik podaje hasło i login do bd, które za pomocą FORM (bez szyfrowania) przekazuję do kolejnej podstrony i nawiązuję połączenie z bd - jeśli połączenie przebiega pomyślnie to ok, jeśli nie to but :)
i teraz jest problem:
co wybrać??...bo wszystkie wersje i tak są do bani :( :
-wersja1. podane powyżej hasło i login lądują w pliku (nie zaszyfrowane) i za pomocą nich wykonuję kolejne połączenia z bd (a po wyjściu z przeglądarki plik jest kasowany)
-wersja2. wykorzystuję include()
-wersja3. pozostawiam w otawartym kodzie php hasło i login do bd rezygnując tym samym z bezpieczeństwa (cała nadzieja w logowaniu do OS)

mała dygresja: w tym wszystkim chodzi mi przede wszystkim o bezpłatność całego systemu; chyba wykorzystam wersję 2 i będę się modlił, żeby nikt niepowołany nie dostał w łapy pliku z loginem i hasłem...
za odpowiedzi z góry dziękuję!
mój mail: bomalal@wp.pl_wyrzuc_to
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
tts
post
Post #2





Grupa: Zarejestrowani
Postów: 91
Pomógł: 0
Dołączył: 14.02.2005

Ostrzeżenie: (0%)
-----


no wiec tak:
1. wszelkie operacje na bazie danych i tak sa przechowywane w postaci jawnej w logach bazy, a w szczegolnosci loginy i hasla.
2. w php mozna zarowno szyfrowac jak i deszyfrowac dane, odsylam do manuala, w ktorym sa opisane odpowiednie funkcje, badz proponuje napisac wlasna,
3. swoja droga nie za bardzo rozumiem, po co sie tak bardzo bronic przed rootem skoro on i tak z logow moze wyczytac login i haslo ktore przychodzi z formatki,
4. zrodlo strony mozesz zabezpieczyc poprzez uszczelnianie apacza, mozesz rowniez dodatkowo uzyc z ktoregos kompilatora kodu, pare dyskusji na ten temat bylo na forum,
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 13:53