 php i mysql, bezpieczne polaczenie (ukrycie hasla) |
  |
| php i mysql, bezpieczne polaczenie (ukrycie hasla) |
 28.03.2011, 14:16:50
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 2 Dołączył: 30.11.2009 Ostrzeżenie: (10%) 
 |
Witam, za jakiś czas (do wakacji) wypuszczę swój skrypt forum, podstawowo będzie obsługiwał bazę MySQL ale mniejsza o to.
Chcę jakoś ukryć hasło do połączenia z bazą mysql. Dane połączenia zapisane są w tablicy $config w pliku Config.php i jest to "czysty" tekst, czyli można łatwo odczytać hasło i mam pytanie: -Czy da się aby hasło było w postaci hash'a np md5 i do połączenia podać go jako hash a serwer sql sam sobie sprawdzi zgodność hasha z pliku z hashem hasła bazy? Coś podobnego jak zabezpieczenie haseł użytkowników. |
 |
 
|
|
28.03.2011, 15:08:25
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%) 
|
Prawie dokładnie tak się to powinno zrobić w tym przypadku.
-------------------- Nie pomagam na pw, tylko forum.
|
|
|
|
|
28.03.2011, 15:51:17
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 2 Dołączył: 30.11.2009 Ostrzeżenie: (10%)
|
nie chodzi mi o to, jak za pomocą SQL zahashować tekst, tylko jak się połączyć z bazą używając hasha hasła, o ile się tak da
|
|
|
|
|
28.03.2011, 15:56:58
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 476 Pomógł: 96 Dołączył: 10.04.2008 Skąd: Koszalin Ostrzeżenie: (0%)
|
Cytat(deniol13 @ 28.03.2011, 16:51:17 )  nie chodzi mi o to, jak za pomocą SQL zahashować tekst, tylko jak się połączyć z bazą używając hasha hasła, o ile się tak da Nie da się zahashować hasła użytkownika mysql. Serwer SQL musi rozpoznać hasło, a jak by to miało wyglądać z zahashowanym hasłem? -------------------- |
|
|
|
|
28.03.2011, 16:48:07
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)
|
 //edit Faktycznie, wybaczcie, zwiesiłem się :] Muszę w trybie pilnym odpocząć.  </EOT> Ten post edytował darko 28.03.2011, 16:58:21 -------------------- Nie pomagam na pw, tylko forum.
|
|
|
|
|
28.03.2011, 16:51:12
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
@darko: A Ty czytasz w ogóle czego dotyczy dany wątek? Jaki to ma niby związek z tematem?
Nie da się takiego hasła w żaden sposób "zataić". Zresztą jeżeli ktoś uzyska do niego dostęp to i tak będzie już w stanie zrobić właściwie wszystko... |
|
|
|
|
28.03.2011, 18:59:11
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 279 Pomógł: 56 Dołączył: 3.06.2010 Skąd: Tarnowskie Góry Ostrzeżenie: (0%)
|
Cytat(deniol13 @ 28.03.2011, 15:16:50 ) -Czy da się aby hasło było w postaci hash'a np md5 i do połączenia podać go jako hash a serwer sql sam sobie sprawdzi zgodność hasha z pliku z hashem hasła bazy? Nawet jakby dało się przesłać sam hash, to i tak nic nie da. Co za różnica czy przechwycisz hash czy hasło skoro jedno i drugie wystarczyłoby, żeby się zalogować. -------------------- |
|
|
|
|
28.03.2011, 19:11:02
Post
#8
|
|
 Grupa: Zarejestrowani Postów: 1 366 Pomógł: 261 Dołączył: 23.09.2008 Skąd: Bydgoszcz Ostrzeżenie: (0%)
|
Cytat Nie da się takiego hasła w żaden sposób "zataić". Zresztą jeżeli ktoś uzyska do niego dostęp to i tak będzie już w stanie zrobić właściwie wszystko... Blokada dostępu z zewnątrz + wyłączenie wszelkich PhpMyAdmin'owych tworów powinna skutecznie zabezpieczyć go nawet gdy ktoś posiada hasło do bazy. -------------------- |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 24.05.2025 - 09:15 |
