bezpieczenstwo Opcje

[invx]

mam takie 2 pytanka (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
1. czy POST jest na tyle bezpieczne ze mozna nim przesylac dane np. o zalogowaniu isera??
2. jak zabazpieczyc pliki przed otwarciem z poziomu przegladarki i/lub zeby nie mozna z nich bylo odczytac przez niepowolane osoby danych o hasle ale zebm ja je mogl potem odczytac czyli md5 odpada...

[FiDO]

mam tylko rozszerzenie pliku dac na *.htaccess ?
dzieki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Nie.... nie....

Albo rozszerzenie .php i w nim trzymasz haslo np. tak:

Kod

<?php



$haslo = "jakies_tajne_haslo";



?>

Jak ktos wpisze bezposrednio z przegladarki adres tego pliku to nic mu to nie da, bo plik zostanie najpierw sparsowany przez php, a ze nie ma tu zadnego echo czy print'a to nic nie zostanie wyslane do przegladarki.
Potem jak bedziesz chcial uzyc tego hasla to tylko robisz include tego pliku i masz haslo w zmiennej.

A co do .htaccess to jest to specjalny plik do konfiguracji niektorych opcji apache'a z poziomu dowolnego katalogu. Np. mozesz sobie ustawic zeby plik haslo.txt byl niedostepny z zewnatrz. O szczegolach mozesz poczytac w manualu lub na forum pod haslem htaccess. Niestety nie jest to opcja dostepna na wszystkich serwerach.