Witam mam pytanko. Po w pisaniu hasełka mam dystęp do stronki np: strona.html a hasełko jest umieszczeone w pliku haslo.txt. Jak moge zabezpieczyć aby nikt nie mial wgladu do pliku strona.html jak i haslo.txt. Tzn. zeby taka osba nie mogla zobaczyc co jest na stronie i odczytac haseł

Musisz ustawić odpowiednie prawa dostępu do tych plików pozostawiając prawa dla siebie i skryptów, a ograniczając dla zwykłych użytkowników. Niestety ja nienajlepiej znam się na Linuksie i prawach dostępu, więc kto inny musi Ci pomóc w ustaleniu odpowiedniej liczby. :? Jeśli jednak masz jakiegoś łatwego w obsłudze klienta FTP, to ustawienie praw dostępu nie powinno Ci sprawić kłopotów. Ja używając IE6 poprostu klikam ikonkę pliku prawym klawiszem i z menu kontekstowego wybieram "Właściwości" - tam bardzo łatwo jest zmienić prawa do pliku.

mozna tez przechowywac haslo w pliku *.php w taki sposob:

jak ktos uruchomi ten plik to nic nie zobaczy bo zmienna nie zostanie wyswietlona

zazwyczaj prawa dla skryptow==prawa dla wszystkich==true

Ten kod, kory podalem wyzej ma blad.
Powinno byc:

Prawa dostępu do pliku dzielą się na

u -użytkownik, g -grupa, o -inni, a -wszyscy

0 to - brak praw dostępu
1 to -x wykonywanie
2 to -w- zapis
3 to -wx zapis i wykonywanie
4 to r- odczyt
5 to r-x odczyt i wykonywanie
6 to rw- odczyt i zapis
7 to rwx odczyt, zapis, wykonywanie

więc jeśli ma to działać to możesz zrobić tak w php jest funkcja chown która zwraca chyba USERA danego pliku jeśli masz server na linuxie i łaczysz się z nim WINcommanderem na dole w pasku mozna wydawać polecenia LINUX'owe

nadaj temu plikowi takie prawa aby tylko user czyli ty mogl czytać i zapisywać



potem



(ale ja nie mam pojęcia czy to zadziała opieram sie tylko n a ty co Mistycus napisał)

i teraz funkca może tam zwracać że np GROUP i O nie mają dostępu do pliku

a tu masz o prawach w LINUXIE http://www.linux.sky.pl/teksty/prawa.html

Przypatrzcie się temu.....czy tak może być? 8)
<?php
$login="twój_login";
$pass="twoje_hasło";
if(!isset($PHP_AUTH_USER) ||
strcmp($PHP_AUTH_USER,$login)
||
strcmp($PHP_AUTH_PW,$pass)) {
Header("WWW-Authenticate: Basic realm="Obszar"");
Header("HTTP/1.0 401 Unauthorized");
echo "Brak uprawnień do przeglądania strony";
exit;
}
?>

Można wykorzystać tą metodę ze zmiennymi. Jednak gdy boimy się o hasła, bo nie mamy swojego własnego serwera, tylko jakieś konto na serwerze wirtualnym, to można jeszcze zaszyfrować hasło jakimś popularnym algorytmem i dać do tego base64_encode. Na dokładkę strrev i już złodziejowi będzie trudniej.

Tak, tylko ma to jedną, bardzo drobną wadę... serwer HTTP nie ma dostępu do pliku