 [PHP]hasło w kodzie |
| [PHP]hasło w kodzie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 15.11.2007 Ostrzeżenie: (0%) 
 |
Witam,
jestem kompletnie zielony w PHP. Mam następujące pytanie: czy bezpieczne jest korzystanie z hasła zapisanego w kodzie strony ? Np. <? $haslo = "aaa"; if(strcmp($_POST['pass'],$haslo)==0) echo "OK"; ?> Chodzi mi głównie o sytuację, gdzie MySql nie wchodzi w grę. Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 15.11.2007 Ostrzeżenie: (0%)
|
OK, dzięki.
A weźmy pod uwagę taką sytuację, że hasło w źródle strony ma być hasłem do logowania na pocztę e-mail (stosuję bibliotekę Swift). Nie ma tutaj możliwości porównania haseł, tylko następuje wykorzystanie hasła do logowania na pocztę. Jak w takiej sytuacji zabezpieczyć hasło, aby można je było potem zastosować Swift'cie, bo sha1 chyba odpada ? |
|
|
|
dembo [PHP]hasło w kodzie 26.05.2009, 13:28:32 
cojack Jeżeli nie będzie błędu w Apache i nie wypluje kod... 26.05.2009, 13:33:39 dembo Czyli starczy:
<?php
$haslo1 = sha1(... 26.05.2009, 13:41:23 cojack nie, w haslo1 powinen byc sam wygenerowany kod z f... 26.05.2009, 13:55:31 bełdzio tak samo
# user podaje haslo
# haszujesz haslo ... 26.05.2009, 17:49:07 dembo nie o to, nie o to.
Hasło jest do maila, za pośred... 26.05.2009, 17:55:41 
nexis Cytat(dembo @ 26.05.2009, 18:55:41 ) ... 26.05.2009, 20:35:48 cojack Jak napiszesz zrozumiale o co Ci chodzi to postara... 26.05.2009, 20:29:45 erix Pewnie się łączy z SMTP...
Pozostaje tylko dobrze... 26.05.2009, 20:32:40 bełdzio http://www.beldzio.com/bezpieczenstwo-dostepu-do-p... 26.05.2009, 22:46:50  |
|
Aktualny czas: 28.12.2025 - 02:02 |
