![]() |
![]() ![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 97 Pomógł: 0 Dołączył: 10.04.2002 Skąd: Pruszków Ostrzeżenie: (10%) ![]() ![]() |
Witam mam pytanko. Po w pisaniu hasełka mam dystęp do stronki np: strona.html a hasełko jest umieszczeone w pliku haslo.txt. Jak moge zabezpieczyć aby nikt nie mial wgladu do pliku strona.html jak i haslo.txt. Tzn. zeby taka osba nie mogla zobaczyc co jest na stronie i odczytac haseł
![]() |
|
|
![]()
Post
#2
|
|
![]() Grupa: Zarejestrowani Postów: 234 Pomógł: 0 Dołączył: 9.04.2002 Skąd: Łódź Ostrzeżenie: (0%) ![]() ![]() |
Musisz ustawić odpowiednie prawa dostępu do tych plików pozostawiając prawa dla siebie i skryptów, a ograniczając dla zwykłych użytkowników. Niestety ja nienajlepiej znam się na Linuksie i prawach dostępu, więc kto inny musi Ci pomóc w ustaleniu odpowiedniej liczby. :? Jeśli jednak masz jakiegoś łatwego w obsłudze klienta FTP, to ustawienie praw dostępu nie powinno Ci sprawić kłopotów. Ja używając IE6 poprostu klikam ikonkę pliku prawym klawiszem i z menu kontekstowego wybieram "Właściwości" - tam bardzo łatwo jest zmienić prawa do pliku.
-------------------- Pozdrawiam,
Mistycus |
|
|
![]()
Post
#3
|
|
![]() Grupa: Przyjaciele php.pl Postów: 2 335 Pomógł: 6 Dołączył: 7.03.2002 Ostrzeżenie: (0%) ![]() ![]() |
mozna tez przechowywac haslo w pliku *.php w taki sposob:
Kod <?
haslo = "jakies tam haslo"; ?> jak ktos uruchomi ten plik to nic nie zobaczy bo zmienna nie zostanie wyswietlona |
|
|
![]()
Post
#4
|
|
Grupa: Zarejestrowani Postów: 107 Pomógł: 0 Dołączył: -- Skąd: Krakow Ostrzeżenie: (0%) ![]() ![]() |
Cytat Musisz ustawić odpowiednie prawa dostępu do tych plików pozostawiając prawa dla siebie i skryptów
zazwyczaj prawa dla skryptow==prawa dla wszystkich==true |
|
|
![]()
Post
#5
|
|
![]() Grupa: Przyjaciele php.pl Postów: 2 335 Pomógł: 6 Dołączył: 7.03.2002 Ostrzeżenie: (0%) ![]() ![]() |
Ten kod, kory podalem wyzej ma blad.
Powinno byc: Kod <?php
[b]$haslo[/b] = "jakies haslo"; ?> |
|
|
![]()
Post
#6
|
|
![]() Grupa: Zarejestrowani Postów: 78 Pomógł: 0 Dołączył: 30.03.2002 Skąd: SANOK Ostrzeżenie: (0%) ![]() ![]() |
Prawa dostępu do pliku dzielą się na
u -użytkownik, g -grupa, o -inni, a -wszyscy 0 to - brak praw dostępu 1 to -x wykonywanie 2 to -w- zapis 3 to -wx zapis i wykonywanie 4 to r- odczyt 5 to r-x odczyt i wykonywanie 6 to rw- odczyt i zapis 7 to rwx odczyt, zapis, wykonywanie więc jeśli ma to działać to możesz zrobić tak w php jest funkcja chown która zwraca chyba USERA danego pliku jeśli masz server na linuxie i łaczysz się z nim WINcommanderem na dole w pasku mozna wydawać polecenia LINUX'owe nadaj temu plikowi takie prawa aby tylko user czyli ty mogl czytać i zapisywać Kod chmod u+rwx nazwapliku.txt
potem Kod chmod go-rwx nazwapliku.txt
(ale ja nie mam pojęcia czy to zadziała opieram sie tylko n a ty co Mistycus napisał) i teraz funkca może tam zwracać że np GROUP i O nie mają dostępu do pliku a tu masz o prawach w LINUXIE http://www.linux.sky.pl/teksty/prawa.html |
|
|
![]()
Post
#7
|
|
Grupa: Zarejestrowani Postów: 10 Pomógł: 0 Dołączył: 23.04.2002 Skąd: Łódź Ostrzeżenie: (0%) ![]() ![]() |
Przypatrzcie się temu.....czy tak może być? 8)
<?php $login="twój_login"; $pass="twoje_hasło"; if(!isset($PHP_AUTH_USER) || strcmp($PHP_AUTH_USER,$login) || strcmp($PHP_AUTH_PW,$pass)) { Header("WWW-Authenticate: Basic realm="Obszar""); Header("HTTP/1.0 401 Unauthorized"); echo "Brak uprawnień do przeglądania strony"; exit; } ?> |
|
|
![]()
Post
#8
|
|
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 20.03.2004 Skąd: Szczebrzeszyn Ostrzeżenie: (10%) ![]() ![]() |
Można wykorzystać tą metodę ze zmiennymi. Jednak gdy boimy się o hasła, bo nie mamy swojego własnego serwera, tylko jakieś konto na serwerze wirtualnym, to można jeszcze zaszyfrować hasło jakimś popularnym algorytmem i dać do tego base64_encode. Na dokładkę strrev i już złodziejowi będzie trudniej.
|
|
|
![]()
Post
#9
|
|
![]() Grupa: Zarejestrowani Postów: 521 Pomógł: 0 Dołączył: 3.11.2003 Skąd: 3city Ostrzeżenie: (0%) ![]() ![]() |
Cytat Kod chmod go-rwx nazwapliku.txt Tak, tylko ma to jedną, bardzo drobną wadę... serwer HTTP nie ma dostępu do pliku ![]() |
|
|
![]() ![]() |
![]() |
Wersja Lo-Fi | Aktualny czas: 8.07.2025 - 18:34 |