Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> szyfrowanie hasła dostępu do bazy MySQL, ... sha1()
bobens_83
post
Post #1





Grupa: Zarejestrowani
Postów: 112
Pomógł: 0
Dołączył: 7.11.2005
Skąd: z Czelsy

Ostrzeżenie: (0%)
-----

Witam.Chcialbym nie umieszczac w kodzie php hasla dostepu do bazy danych. Jak to uczynic? Probowalem tak: 
[PHP] pobierz, plaintext 
  1. <?php
  2. $db = mysql_connect( 'localhost', 'feniksroot', sha1('b98f29fed4658e4bca011cb7bafa19c3ec49c5b9'), 'feniksbazawoiz' );
  3. ?>
[PHP] pobierz, plaintext

ale nie laczy wtedy z baza (access denied) przy czym
Cytat
b98f29fed4658e4bca011cb7bafa19c3ec49c5b9
jest to
Cytat
sha1('haslo')


Jak rozwiazac ten problem? Pozdrawiam.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 4)
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 561
Pomógł: 6315
Dołączył: 27.12.2004
sha1 jest hashem. dziala w jedną stronę.
sha1(sha1('haslo')) != 'haslo' (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
bobens_83
post
Post #3





Grupa: Zarejestrowani
Postów: 112
Pomógł: 0
Dołączył: 7.11.2005
Skąd: z Czelsy

Ostrzeżenie: (0%)
-----

Wydawalo mi sie, ze MySQL przechowywuje hasla user-ow zaszyfrowane za pomoca MySQL-owego SHA1() (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif)

Co byscie poradzili, zeby nie mozna bylo wyczaic jakie to jest haslo? Jesli utworze osobny plik w ktorym napisze funkcje laczaca z baza, to tez w zasadzie bedzie mozna go 'podejrzec'... (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif)
Go to the top of the page
+Quote Post
nospor
post
Post #4





Grupa: Moderatorzy
Postów: 36 561
Pomógł: 6315
Dołączył: 27.12.2004
jesli hasla userow są przechowywane jako hash, to sprawdzenie czy podane haslo jest prawidlowe odbywa sie na zasadzie podanie hasla jawnego, shaszowania go i porownania z zapisanem hashem. Przy takiej procedurze podanie do weryfikacji hasha, zwroci nam bledną weryfikację (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Plik z połączeniem do bazki, co za tym idzie i z haslami, trzymane są zazwyczaj na serwerze,gdzie osoba postronna nie powinna miec dojscia. jesli ktos ci sie wlamie na serwer, to i juz bez hasel bedzie mogl ci narozrabiac (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
FiDO
post
Post #5





Grupa: Przyjaciele php.pl
Postów: 1 717
Pomógł: 0
Dołączył: 12.06.2002
Skąd: Wolsztyn..... Studia: Zielona Góra

Ostrzeżenie: (0%)
-----

Ja dodam tylko, ze mozna sobie hasla podawane jawnie w plikach zakodowac np. za pomoca base64. Ja tak robie. Czasem komus cos pokazuje w kodzie jak zrobilem (osobiscie.. nie wysylajac mu plik (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ) to przynajmniej nie musze sie bac o przypadkowe ujawnienie hasla. base64 nie jest taki latwy do zapamietania.
A robie to od momentu, kiedy znajomy pokazywal mi cos u siebie w kodzie i otworzyl plik, w ktorym oprocz tego co chcial mi pokazac, mial tez podane hasla.
Nie wykorzystalem go do tej pory, ale im mniej wiem tym lepiej spie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.12.2025 - 08:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn