Forum PHP.pl

Forum PHP.pl > Forum > PHP

Ukrywanie plików, Chowanie plików przed niezarejestrowanymi użytkownikami

tramer1991 Zobacz profil	28.08.2007, 12:13:27 Post #1
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 28.08.2007 Ostrzeżenie: (0%)	Chodzi mi o ukrycie treści pliku php przed niezarejestrowanymi. Czy idzie w jakiś sposób zatrzymać wysyłanie stronki do usera? Skrypty php zatrzymuje metodą: CODE if($_SESSION['logged']) { odmow_dostepu(); } Działa fajnie jeśli stronka to samo PHP, ale jeśli zrobię np. CODE <?php if($_SESSION['logged']) { odmow_dostepu(); } ?> <html> <body> KOD HTML </body> </html> To KOD HTML zostanie wysłany do przeglądarki. Jeszcze jedno: czy komentarze w plikach php to bezpieczne miejsce na przechowywanie haseł? Pytam bo nie mam ochoty na MySQL, a tak to wystarczy wczytać plik z hasłami do tablicy, wyrzucić pierwszy i ostatni element, następnie każdą linię przez explode ( $tablica = explode("/", $liniaZpliku); ) i w $tablica[1] i $tablica[3] mam użytkownika i hasło, które poruwnuje z tymi z formularza. CODE <?php /user//password/ /user2//password2/ /user3//password3/ ?> Znając moje szczęście to to co ja tu piszę da się zastąpić 1 prostą funkcją, a ja jak zwykle się męczę (IMG:http://forum.php.pl/style_emoticons/default/sciana.gif)

Start new topic

Odpowiedzi (1 - 6)

Rafael6666 Zobacz profil	28.08.2007, 12:20:47 Post #2
Grupa: Zarejestrowani Postów: 95 Pomógł: 0 Dołączył: 20.10.2006 Ostrzeżenie: (10%)	1. Zrób to tak: [PHP] pobierz, plaintext <?php //Na samej górze skryptu if (!$_SESSION['logged']) { die('Nie jesteś zarejestrowany!'); } /* Zawartość stronki / ?> [PHP] pobierz, plaintext 2. Hasła w pliku możesz kodować do md5 i potem porównywać je z hasłami z formularza zakodowanymi w md5... Funkcja w php: md5... Pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ... Ten post edytował Rafael6666* 28.08.2007, 12:24:17

qqrq Zobacz profil	28.08.2007, 12:23:26 Post #3
Grupa: Zarejestrowani Postów: 418 Pomógł: 8 Dołączył: 16.11.2006 Ostrzeżenie: (0%)	Jeśli chodzi o bezpieczeństwo, to zwykły plik raczej przegrywa z bazą, więc przemyśl jeszcze raz kwestię używania MySQL-a (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

tramer1991 Zobacz profil	28.08.2007, 12:29:01 Post #4
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 28.08.2007 Ostrzeżenie: (0%)	OGROMNE THX!!!z desperacji napisałem coś takiego CODE //wczytywanie pliku do stringa function pokaz($adres) { $php = true; $doparsowania= ""; if($_SESSION['logged']) { $dane = file($adres); for($v=1; $v<sizeof($dane)-1; $v++) { //echo("$doparsowania <br><-parser"); $nieznacznik=true; if(substr($dane[$v], 0, 2) =='/') { eval($doparsowania); //echo("$v parsuje $doparsowania<br>"); $doparsowania=false; $php=false; //echo("$v php=false;<br>"); $nieznacznik=false; } if(substr($dane[$v], 0, 2) =='/') { $php=true; //echo("$v php=true;<br>"); $nieznacznik=false; } if($php AND $nieznacznik) { $doparsowania = "$doparsowania$dane[$v]"; //echo("$v dodaje $dane[$v];<br>"); } else { if($nieznacznik) { echo($dane[$v]); //echo("$v echo($dane[$v]);<br>"); } } if($v==sizeof($dane)-2) { //echo("$v koniec pliku parsuje($doparsowania);<br>"); eval($doparsowania); } } } } to coś powoduje wyswietlenie komentarzy jako html, a php wyswietla funkcją eval.wiedziałem, że męcze się niepotrzebnie. kiedyś tak tez napisałem system bbcodes po swojemu, a potem doczytałem o podmienianiu fragmentów stringa...a wszystko przez braki neta... do qqrq:ale hasła do MySQL tez są w pliku php i raczej nie ma ryzyka, że ktoś nie powołany je odczyta, a to jest komentarz w php, czyli chyba całkowicie pominięty przez parser podczas obróbki plik php i raczej nie ma prawa, żeby dostał sie do usera do rafael: właśnie tak robie Ten post edytował tramer1991 28.08.2007, 12:38:49

kokogdaczek Zobacz profil	28.08.2007, 16:26:44 Post #5
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 1.08.2007 Ostrzeżenie: (0%)	Cytat(Rafael6666 @ 28.08.2007, 13:20:47 ) 1. Zrób to tak: [PHP] pobierz, plaintext <?php //Na samej górze skryptu if (!$_SESSION['logged']) { die('Nie jesteś zarejestrowany!'); } /* Zawartość stronki */ ?> [PHP] pobierz, plaintext Wrzucę coś od siebie ;-) Zamiast die(); możesz też skorzystać z exit;

qqrq Zobacz profil	28.08.2007, 19:05:58 Post #6
Grupa: Zarejestrowani Postów: 418 Pomógł: 8 Dołączył: 16.11.2006 Ostrzeżenie: (0%)	No tak, w przypadku pliku na serwerze zawsze istnieje niebezpieczeństwo jego ściągnięcia, ale jak dane siedzą w bazie, to zawsze nasz wirtualny hacker (czy jak on tam się nazywa) ma jednak troszkę dłuższą drogę, żeby nasze dane przejąć. W sumie różnica między przejęciem pliku z wypisanymi "na żywca" danymi a dostępem do bazy, w której one siedzą jest podobna jak przesyłanie danych GET-em i POST-em, no ale zawsze temu naszemu hipotetycznemu wrażemu elementowi kłody pod nogi.... Pozdrawiam!!

Istalacar Zobacz profil	28.08.2007, 20:31:31 Post #7
Grupa: Zarejestrowani Postów: 108 Pomógł: 4 Dołączył: 3.03.2007 Ostrzeżenie: (0%)	Witam W ramach używania bazy: Osobiście uważam że jeśli nie potrzebujesz dynamicznie zapisywać danych i odczytywać to nie potrzebujesz bazy i możesz to śmiało zapisywać kodzie lub w pliku tekstowym (oczywiście zrobionym tak by nie dało się go odczytać z "zewnątrz", pliki txt odpadają, w ramach bezpieczeństwa można wczytać plik który jest w folderze "pod" "public_html"). Pozdrawiam Istalacar

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.08.2025 - 14:10

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn