Forum PHP.pl

Jaki dac chmod lub jak poprawnie zabezpieczyc plik z loginami i haslami uzytkowanikow kodowanych poprzez md5() (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
Dziekuje z gory za wszelkie odpowiedzi...

Jak go zablokujesz chmod'ami to możesz mieć broblem z dostępem do niego z poziomu www. Najlepiej wywal go poza folder public_html, albo przenieś się na bazę danych.

Jeśli masz server Apache możesz to też zrealizować przy pomocy pliku .htaccess. Wygląda to mniej więcej tak:

Powinno to zabezpieczyć przed możliwością obejrzenia tego pliku przez przeglądarkę internetową.

tzn. Serwer jest na lycos wiec nie da rady tego ustawic... a z chmodami chyba tez nienajlepszy sposob.

a nie mozesz tego walnac w php??

[php:1:0b7bd5b4d7]<?php
$login[0]='aaaa';
$login[1]='bbb';


$pass[0]='suma_z_md5';
$pass[1]='suma_z_md5';

?>[/php:1:0b7bd5b4d7]

jesli ktos nawet wklepie w przegladarek adres do pliku to server i tak wysle mu pusty "plik"

Pliki zaczynajace sie od .ht nie sa widziane poprzez serwer, to nie wystarcza?

Jeżeli w danym pliku są tylko nicki i hasła zakodowane w md5 i jeżeli te nicki są używane w serwisie, to nie widze potrzeby, aby cokolwiek kombinować z tym plikiem. Załózmy, że masz liste użytkowników serwisu:

Hasła ten ktoś nie odkoduje, a nick jest widziany poprzez sam site. Jedynym problemem może być to, że ktoś wścipski wyczyści dany plik.

A co sadzicie o chmod 644 (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) A md5 nie da rady odkodowac??

Nie da sie bo to hash
Hashu sie nie da rozkodowac

Był raz jeden taki palant co próbował ale (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)