 [PHP]hasło w kodzie |
| [PHP]hasło w kodzie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 15.11.2007 Ostrzeżenie: (0%) 
 |
Witam,
jestem kompletnie zielony w PHP. Mam następujące pytanie: czy bezpieczne jest korzystanie z hasła zapisanego w kodzie strony ? Np. <? $haslo = "aaa"; if(strcmp($_POST['pass'],$haslo)==0) echo "OK"; ?> Chodzi mi głównie o sytuację, gdzie MySql nie wchodzi w grę. Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 898 Pomógł: 80 Dołączył: 31.05.2008 Ostrzeżenie: (20%) 
|
Jeżeli nie będzie błędu w Apache i nie wypluje kodu php, (tylko nie wolno stosować krótkich znaków, tak jak Ty to zrobiłeś: <? należy użyć <?php) to można trzymać hasło w kodzie, ale nie w takiej formie, najlepiej zahaszuj je jakimś algorytmem, np sha1.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 15.11.2007 Ostrzeżenie: (0%)
|
Czyli starczy:
<?php $haslo1 = sha1("aaa"); $haslo2 = sha1($_POST['pass']); if(strcmp($haslo1,$haslo2)==0) echo "OK"; ?> (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 898 Pomógł: 80 Dołączył: 31.05.2008 Ostrzeżenie: (20%)
|
nie, w haslo1 powinen byc sam wygenerowany kod z funckji haszujacej, a w haslo2 moze byc to co podales. A te porownanie to ja pierwszy raz widze, zawsze stusuje $haslo1 == $haslo2
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 15.11.2007 Ostrzeżenie: (0%)
|
OK, dzięki.
A weźmy pod uwagę taką sytuację, że hasło w źródle strony ma być hasłem do logowania na pocztę e-mail (stosuję bibliotekę Swift). Nie ma tutaj możliwości porównania haseł, tylko następuje wykorzystanie hasła do logowania na pocztę. Jak w takiej sytuacji zabezpieczyć hasło, aby można je było potem zastosować Swift'cie, bo sha1 chyba odpada ? |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
tak samo (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
# user podaje haslo # haszujesz haslo usera i sprawdzasz z hashem zapisanym w kodzie # jesli oba hasze sa identyczne logujesz sie korzystajac z hasla podanego przez usera (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 15.11.2007 Ostrzeżenie: (0%)
|
nie o to, nie o to.
Hasło jest do maila, za pośrednictwem którego wysyłam dane z formularza ze strony. User nie podaje żadnego hasła. Jak to zrobić ? |
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 898 Pomógł: 80 Dołączył: 31.05.2008 Ostrzeżenie: (20%)
|
Jak napiszesz zrozumiale o co Ci chodzi to postaramy Ci się pomóc.
|
|
|
|
|
Post
#9
|
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Pewnie się łączy z SMTP...
Pozostaje tylko dobrze zabezpieczony plik .php, odpowiedni htaccess, do tego najlepiej zapisywać w pliku od razu funkcję łączącą zamiast hasła w zmiennej. |
|
|
|
|
Post
#10
|
|
|
Grupa: Zarejestrowani Postów: 1 012 Pomógł: 109 Dołączył: 26.09.2003 Skąd: nexis.pl Ostrzeżenie: (0%)
|
Cytat(dembo @ 26.05.2009, 18:55:41 )  nie o to, nie o to. Hasło jest do maila, za pośrednictwem którego wysyłam dane z formularza ze strony. User nie podaje żadnego hasła. Jak to zrobić ? Niestety w takiej sytuacji hasło w skrypcie musi być jawne, bo inaczej nie będziesz w stanie go użyć. Radziłbym mimo wszystko zakodować hasło jakimś własnym sposobem i funkcję odkodowującą trzymać w innym pliku - nie osiągalnym bezpośrednio przez przeglądarkę. |
|
|
|
|
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
http://www.beldzio.com/bezpieczenstwo-dostepu-do-plikow => Zadanie: bezpieczne przechowywanie plików
|
|
|
|
 |
|
Aktualny czas: 23.12.2025 - 16:31 |
