Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> Zabezpieczenie pliku z hasłami
rogeros
post 22.04.2002, 23:03:00
Post #1





Grupa: Zarejestrowani
Postów: 97
Pomógł: 0
Dołączył: 10.04.2002
Skąd: Pruszków

Ostrzeżenie: (10%)
X----


Witam mam pytanko. Po w pisaniu hasełka mam dystęp do stronki np: strona.html a hasełko jest umieszczeone w pliku haslo.txt. Jak moge zabezpieczyć aby nikt nie mial wgladu do pliku strona.html jak i haslo.txt. Tzn. zeby taka osba nie mogla zobaczyc co jest na stronie i odczytac hasełquestionmark.gif
Go to the top of the page
+Quote Post
Mistycus
post 22.04.2002, 23:24:59
Post #2





Grupa: Zarejestrowani
Postów: 234
Pomógł: 0
Dołączył: 9.04.2002
Skąd: Łódź

Ostrzeżenie: (0%)
-----


Musisz ustawić odpowiednie prawa dostępu do tych plików pozostawiając prawa dla siebie i skryptów, a ograniczając dla zwykłych użytkowników. Niestety ja nienajlepiej znam się na Linuksie i prawach dostępu, więc kto inny musi Ci pomóc w ustaleniu odpowiedniej liczby. :? Jeśli jednak masz jakiegoś łatwego w obsłudze klienta FTP, to ustawienie praw dostępu nie powinno Ci sprawić kłopotów. Ja używając IE6 poprostu klikam ikonkę pliku prawym klawiszem i z menu kontekstowego wybieram "Właściwości" - tam bardzo łatwo jest zmienić prawa do pliku.


--------------------
Pozdrawiam,
Mistycus
Go to the top of the page
+Quote Post
Seth
post 23.04.2002, 07:44:11
Post #3





Grupa: Przyjaciele php.pl
Postów: 2 335
Pomógł: 6
Dołączył: 7.03.2002

Ostrzeżenie: (0%)
-----


mozna tez przechowywac haslo w pliku *.php w taki sposob:
Kod
<?

haslo = "jakies tam haslo";

?>

jak ktos uruchomi ten plik to nic nie zobaczy bo zmienna nie zostanie wyswietlona
Go to the top of the page
+Quote Post
steru
post 23.04.2002, 10:46:41
Post #4





Grupa: Zarejestrowani
Postów: 107
Pomógł: 0
Dołączył: --
Skąd: Krakow

Ostrzeżenie: (0%)
-----


Cytat
Musisz ustawić odpowiednie prawa dostępu do tych plików pozostawiając prawa dla siebie i skryptów

zazwyczaj prawa dla skryptow==prawa dla wszystkich==true
Go to the top of the page
+Quote Post
Seth
post 23.04.2002, 11:19:55
Post #5





Grupa: Przyjaciele php.pl
Postów: 2 335
Pomógł: 6
Dołączył: 7.03.2002

Ostrzeżenie: (0%)
-----


Ten kod, kory podalem wyzej ma blad.
Powinno byc:
Kod
<?php

[b]$haslo[/b] = "jakies haslo";

?>
Go to the top of the page
+Quote Post
olus
post 23.04.2002, 14:18:37
Post #6





Grupa: Zarejestrowani
Postów: 78
Pomógł: 0
Dołączył: 30.03.2002
Skąd: SANOK

Ostrzeżenie: (0%)
-----


Prawa dostępu do pliku dzielą się na

u -użytkownik, g -grupa, o -inni, a -wszyscy

0 to - brak praw dostępu
1 to -x wykonywanie
2 to -w- zapis
3 to -wx zapis i wykonywanie
4 to r- odczyt
5 to r-x odczyt i wykonywanie
6 to rw- odczyt i zapis
7 to rwx odczyt, zapis, wykonywanie

więc jeśli ma to działać to możesz zrobić tak w php jest funkcja chown która zwraca chyba USERA danego pliku jeśli masz server na linuxie i łaczysz się z nim WINcommanderem na dole w pasku mozna wydawać polecenia LINUX'owe

nadaj temu plikowi takie prawa aby tylko user czyli ty mogl czytać i zapisywać

Kod
chmod u+rwx nazwapliku.txt


potem

Kod
chmod go-rwx nazwapliku.txt


(ale ja nie mam pojęcia czy to zadziała opieram sie tylko n a ty co Mistycus napisał)

i teraz funkca może tam zwracać że np GROUP i O nie mają dostępu do pliku

a tu masz o prawach w LINUXIE http://www.linux.sky.pl/teksty/prawa.html
Go to the top of the page
+Quote Post
film
post 23.04.2002, 14:32:23
Post #7





Grupa: Zarejestrowani
Postów: 10
Pomógł: 0
Dołączył: 23.04.2002
Skąd: Łódź

Ostrzeżenie: (0%)
-----


Przypatrzcie się temu.....czy tak może być? 8)
<?php
$login="twój_login";
$pass="twoje_hasło";
if(!isset($PHP_AUTH_USER) ||
strcmp($PHP_AUTH_USER,$login)
||
strcmp($PHP_AUTH_PW,$pass)) {
Header("WWW-Authenticate: Basic realm="Obszar"");
Header("HTTP/1.0 401 Unauthorized");
echo "Brak uprawnień do przeglądania strony";
exit;
}
?>
Go to the top of the page
+Quote Post
rze-X-nik
post 20.03.2004, 13:34:24
Post #8





Grupa: Zarejestrowani
Postów: 53
Pomógł: 0
Dołączył: 20.03.2004
Skąd: Szczebrzeszyn

Ostrzeżenie: (10%)
X----


Można wykorzystać tą metodę ze zmiennymi. Jednak gdy boimy się o hasła, bo nie mamy swojego własnego serwera, tylko jakieś konto na serwerze wirtualnym, to można jeszcze zaszyfrować hasło jakimś popularnym algorytmem i dać do tego base64_encode. Na dokładkę strrev i już złodziejowi będzie trudniej.
Go to the top of the page
+Quote Post
hawk
post 20.03.2004, 18:50:37
Post #9





Grupa: Zarejestrowani
Postów: 521
Pomógł: 0
Dołączył: 3.11.2003
Skąd: 3city

Ostrzeżenie: (0%)
-----


Cytat
Kod
chmod go-rwx nazwapliku.txt

Tak, tylko ma to jedną, bardzo drobną wadę... serwer HTTP nie ma dostępu do pliku laugh.gif
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 8.07.2025 - 18:34