Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> bezpieczenstwo
invx
post
Post #1





Grupa: Zablokowani
Postów: 655
Pomógł: 0
Dołączył: 28.11.2003
Skąd: Zagórz

Ostrzeżenie: (80%)
XXXX-

mam takie 2 pytanka (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
1. czy POST jest na tyle bezpieczne ze mozna nim przesylac dane np. o zalogowaniu isera??
2. jak zabazpieczyc pliki przed otwarciem z poziomu przegladarki i/lub zeby nie mozna z nich bylo odczytac przez niepowolane osoby danych o hasle ale zebm ja je mogl potem odczytac czyli md5 odpada...
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
hawk
post
Post #2





Grupa: Zarejestrowani
Postów: 521
Pomógł: 0
Dołączył: 3.11.2003
Skąd: 3city

Ostrzeżenie: (0%)
-----

Kiedyś czytałem jakąś mądrą wypowiedź w której gość argumentował że samo trzymanie haseł w plikach php jest do kitu, bo serwer może się wysypać i serwować wszystko jako txt... takie wypadki podobno się zdarzają 8O .

Anyway, jedyny poprawny IMHO sposób ochrony ważnych danych przed użytkownikami "spoza" serwera to trzymanie ich w osobnym miejscu, do którego nie mają dostępu. Tzn nie w document_root serwera HTTP. Co zresztą powinno się tyczyć całego kodu php, który nie jest tam niezbędny, ale to swoją drogą :wink: .

A co ochrony plików przed userami tego samego serwera - bo nie wiem o co chodziło autorowi - jest znacznie gorzej, chociaż zależy od systemu. Na WinNT dałbym dla siebie full control, dla Apacha read. Na Linuxie albo read for all, albo owner: Apache. Serce się kraje na myśl Windows jest pod pewnym względem lepszy :-# Zawsze możesz trzymać w bazie, ale wtedy trzeba chronić hasło od bazy - błędne koło.
Go to the top of the page
+Quote Post

Posty w temacie
- invx   bezpieczenstwo   17.03.2004, 17:31:56
- - FiDO   Re: bezpieczenstwo   17.03.2004, 18:13:09
- - invx   mam tylko rozszerzenie pliku dac na *.htaccess ? ...   18.03.2004, 06:13:05
- - halfik   Re: bezpieczenstwo   18.03.2004, 09:16:47
- - kszychu   Jeśli chcesz większego bezpieczeństwa to użyj ssl.   18.03.2004, 11:34:49
- - FiDO   Cytatmam tylko rozszerzenie pliku dac na *.htacces...   18.03.2004, 16:07:16
- - invx   no dobra ale jak w tedy pobiore dane z php do tabl...   18.03.2004, 20:03:46
- - q   Cytatno dobra ale jak w tedy pobiore dane z php do...   18.03.2004, 20:10:30
- - invx   ale na co mi index.php jak ja chce zabezpieczyc .t...   19.03.2004, 07:28:07
- - arogancik   a co t za różncia czy hasło bedziesz miał w pliku ...   19.03.2004, 08:18:13
- - It's_me   Cytata co t za różncia czy hasło bedziesz miał w p...   19.03.2004, 09:19:54
- - hawk   Kiedyś czytałem jakąś mądrą wypowiedź w której goś...   19.03.2004, 10:14:39
- - lemac   Bezpieczenstwo   19.03.2004, 18:10:16
- - FiDO   Re: Bezpieczenstwo   19.03.2004, 20:40:18

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 10:24
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn