 haslo w pliku |
  |
| haslo w pliku |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 4.01.2004 Ostrzeżenie: (0%) 
 |
witam,
mam maly problem, mianowicie chce umiescic haslo i login do mySQL w oddzielnym pliku niz skrypt , aby nie trzeba bylo ich za kazdym razem wpisac np. przez formularz. Czy to jest bezpieczne?? ktos przeciez moze podejrzec moj skrypt, zabaczyc jak sie nazywa plik w ktorym jest haslo i login i je zdobedzie. i teraz mam pytanie – czy da sie ustawic jakies atrybuty dla tego pliku z haslem aby tylko skrypt mogl go czytac, czy trzeba np. za kazdym razem przed otwarciem pliku zmieniac jego atrybuty przez chmod() w skrypcie, zeby go odzczytac?? z gory dzieki |
 |
 
|
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 296 Pomógł: 0 Dołączył: 9.05.2002 Skąd: Warszawa Ostrzeżenie: (0%)
|
Przechowywanie tych danych w pliku php w formie[php:1:73f7ddd2ad]<?php
$SQL_pass = "moje_haslo"; ?>[/php:1:73f7ddd2ad] jest bezpieczne. Jakaś luka zawsze się znajdzie, ale na dobrą sprawę wystarczy jakaś osobliwa nazwa tego pliku. Nie można wyświetlić kodu php Twojego pliku jeśli odpowiednio go zabezpieczysz. Co do chmod, to możesz zrobić funkcje: [php:1:73f7ddd2ad]<?php function unlock_pass() { chmod("Moj_NietYpoWo_naZVany_PLICzeK_z_HASLEM.php", 0644); } function lock_pass() { chmod("Moj_NietYpoWo_naZVany_PLICzeK_z_HASLEM.php", 0000); } unlock_pass(); include("Moj_NietYpoWo_naZVany_PLICzeK_z_HASLEM.php"); lock_pass(); ?>[/php:1:73f7ddd2ad] ... ale to chyba przesada. 
-------------------- audaces fortuna iuvat!
|
|
|
|
|
Post
#3
|
|
 Administrator planeta/IRC Grupa: Przyjaciele php.pl Postów: 385 Pomógł: 0 Dołączył: 19.04.2003 Skąd: Zabrze Ostrzeżenie: (0%)
|
Najlepiej skorzystać z plików .htaacces (o ile masz Apacha z włączoną ich obsługą). Wtedy tworzysz taki pliczek, jako treść wpisujesz "Deny for all" i za pomocą przeglądarki do pliku nikt sie nie dobierze.
-------------------- "Programmers are in a race with the Universe to create bigger and better idiot-proof programs, while the Universe is trying to create bigger and better idiots. So far the Universe is winning."
Cudi's devBlog |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 116 Pomógł: 0 Dołączył: 14.06.2002 Skąd: Żyrardów Ostrzeżenie: (0%)
|
najprostszym i jednym z najpewniejszych sposobów jest umieszczenie chasła w tagach <? i ?>, dzięki temu skrypt zostanie przekształcony przez serwer i raczej niebędzie możliwe wyświetlenie hasła. Ja jeszcze osobiście stosuje takie zabezpieczenie. Na poczatku po znaczniku <? stawiam /* a na końcu */ tylko to trzeba użyć odpowidni kod aby to przekształcić i aby dane zostały odczytane. Robie tak bo podczas "parsowania" skryptu php może odczytać co jest w komentarzach, ale podczas przesyłania do przeglądarki wszystkie komentarze w php są usuwane. Mam nadzieje że to ci pomoże :wink:
--------------------  |
|
|
|
|
|
Aktualny czas: 19.08.2025 - 17:05 |
