Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> bezpieczne hasla w plikach konfiguracyjnych
art
post
Post #1





Grupa: Zarejestrowani
Postów: 63
Pomógł: 0
Dołączył: 31.08.2003

Ostrzeżenie: (0%)
-----


Witam!

Administrator pewnego serwera zwrocil mi uwage iż w moim skrypcie haslo sluzace do polaczenia z bazą danych mySQL znajdujące się w pliku config.inc.php nie jest zaszyfrowane i ze taka sytuacja jest niedopuszczalna...

tak więc mam plik config.inc.php a w nim przykładowo:
  1. <?php
  2. // server bazy danych z ktorym ma sie łączyć skrypt
  3. // (najczęsciej localhost)
  4. $db_hostname='localhost';
  5.  
  6. // nazwa bazy danych
  7. $db_name='nazwabazy';
  8.  
  9. // login do bazy danych
  10. $db_username='login';
  11.  
  12. // haslo do bazy danych
  13. $db_password='haslo123';
  14. ?>


Podobno zamiast 'haslo123' powinienem w to miejsce wstawic to haslo w formie zakodowanej tak aby osoba przegladajaca pliki na serwerze (np. admin lub 'włamywacz') tego hasla nie zobaczyli...

pierwszy raz sie z czyms takim spotykam i szczerze mowiać zgłupiałem... czy ktoś wie czy wogole coś takiego da sie zrobic ? jesli tak to w jaki sposob?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
w3b
post
Post #2





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 11.09.2006

Ostrzeżenie: (0%)
-----


ja bym Ci radzil zrobic cos takiego

1. Tworzysz sobie plik conf.db, a w nim:
Kod
SetEnv USER "your user login"
SetEnv PASS "you password"

2. Ustawiasz chmod 600 conf.db
3. W pliku php includujesz ten pliczek np,;
  1. <?php
  2. include('includes/conf.db')
  3. ?>

4.i teraz robisz cos takiego:
  1. <?php
  2. $login = $_SERVER['USER'];
  3. $pass = $_SERVER['PASS'];
  4. ?>


i tez masz bezpiecznie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pozdrawiam
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 18:03