Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> gdzie najbezpieczniej przechowywać ważne dane?, dane typu hasło do bazy danych
jogurt666
post 10.07.2004, 17:25:19
Post #1





Grupa: Zarejestrowani
Postów: 2
Pomógł: 0
Dołączył: 3.07.2004
Skąd: brak danych

Ostrzeżenie: (0%)
-----

czytałem sporo artykułów na ten temat, jednak ich autorzy nie mogli znaleźć złotego środka, tworząc mi w głowie jeszcze większy mentlik.

ja dane takie jak powiedzmy nazwa użytkownika bazy danych i hasło do bazy przechowuję w pliku php powiedzmy w taki sposób:

[PHP] pobierz, plaintext 
  1. <?php
  2. //secret.php
  3. $db_user = &#092;"nazwa_uzytkownika\";
  4. $db_pswd = &#092;"haslo_uzytkownika\";
  5. ?>
[PHP] pobierz, plaintext


do tak przechowywanych danych nie ma dostępu z zewnątrz, ponieważ jest to plik php, czyli kiedy zostanie wykonany, poprostu wyświetli pustą stronę. do jego kodu dostęp mamy tylko przez np. protokół transmisji danych czy ssh, więc osoby postronne raczej się do niego nie dostaną. doputy, dopuki nikt nie zna nazw zmiennych, dane z nich nie mogą zostać odczytane.

jednak wiem, że mimo wszystko tak ważne dane są mało bezpieczne, kiedy są przechowywane w ten sposób. czy ktoś mógłby podać lepszy sposób i ewentualnie wytłumaczyć dlaczego właśnie tak?


--------------------
jogurt@Gentoo kernel 2.4.25-gentoo-r1; apache 2.0.49 ; php 4.3.6; mysql 4.0.18; blaaaah, who cares?

# ps x | grep jogurt
666 ? S 8935200:52 /opt/jogurt/core
# kill 666
Go to the top of the page
+Quote Post
hwao
post 10.07.2004, 17:43:26
Post #2


Developer


Grupa: Moderatorzy
Postów: 2 844
Pomógł: 20
Dołączył: 25.11.2003
Skąd: Olkusz
tak przechowywac haslo w md5" title="Zobacz w manualu PHP" target="_manual()
Go to the top of the page
+Quote Post
Paul
post 10.07.2004, 17:57:43
Post #3





Grupa: Zarejestrowani
Postów: 636
Pomógł: 0
Dołączył: 22.10.2003
Skąd: Katowice

Ostrzeżenie: (0%)
-----

haslo do bazy w md5?
Go to the top of the page
+Quote Post
hwao
post 10.07.2004, 18:00:27
Post #4


Developer


Grupa: Moderatorzy
Postów: 2 844
Pomógł: 20
Dołączył: 25.11.2003
Skąd: Olkusz
Cytat(Paul @ 2004-07-10 18:57:43)
haslo do bazy w md5?

Nie przeczytalem 'dane typu hasło do bazy danych' pod nazwa tematu
sorka
Go to the top of the page
+Quote Post
sf
post 10.07.2004, 18:11:56
Post #5





Grupa: Zarejestrowani
Postów: 1 597
Pomógł: 30
Dołączył: 19.02.2003
Skąd: Tychy

Ostrzeżenie: (0%)
-----

http://forum.php.pl/index.php?showtopic=18836&hl=defined

takie zabezpieczenie winksmiley.jpg a gdzie trzymac to byle gdzie tongue.gif czasami zalecaja trzymac taki plik poza katalogiem gdzie sie umieszcza strony... ale nie zawsze tak mozna, zalezy od konifguracji serwera winksmiley.jpg


--------------------
Zapraszam na mój php blog, tworzenie stron.
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 19.07.2025 - 21:10
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn