 php ftp - gdzie trzymac haslo |
  |
| php ftp - gdzie trzymac haslo |
 11.09.2009, 14:01:08
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 11.09.2009 Ostrzeżenie: (0%) 
 |
mam taki skrypt, ktory za pomoca funkcji ftp tworzy na moich 10 stronach ten sam katalog i wgrywa do niego plik html, problem w tym ze nie bardzo wiem gdzie jest najlepiej przechowywac hasla to tych kont ftp? czy lepiej jest je trzymac w bazie MYSQL czy lepiej w pliku skryptu php?
nie ma chyba zadnej mozliwosci szyfrowania przechowywanych hasel ? bo jak zaszyfruje w mysql za pomoca md5 to juz tego nie odszyfruje zeby sie zalogowac przez ftp ? |
 |
 
|
|
11.09.2009, 14:09:50
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 120 Pomógł: 12 Dołączył: 9.10.2008 Skąd: Tricity.Rumia() Ostrzeżenie: (0%)
|
Jeżeli ktoś odczyta treść twojego skryptu PHP, pozna także hasło do bazy danych, więc nawet jeżeli to hasło będzie w BD może je odczytać. Trzymanie w bazie danych będzie miało znaczenie tylko jeżeli intruz nie posiada konta na twoim serwerze a BD jest ustawiona na dostęp z localhost.
|
|
|
|
|
11.09.2009, 14:27:53
Post
#3
|
|
 Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Cytat nie ma chyba zadnej mozliwosci szyfrowania przechowywanych hasel ? bo jak zaszyfruje w mysql za pomoca md5 to juz tego nie odszyfruje zeby sie zalogowac przez ftp ? MD5, to NIE JEST szyfrowanie! Są funkcje do szyfrowania, ale klucz gdzieś musisz trzymać. Jedyne wyjście, to skorzystanie z jakiegoś prekompilatora kodu bajtowego (np. ionCube) i hasło jest przechowywane w postaci nieczytelnej. --------------------  ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 12.06.2025 - 19:34 |
