PHP. Вопрос по хранению паролей.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
PHP. Вопрос по хранению паролей. - 2005-03-11 21:26:48
|
|
|
Admin_
Сообщений: 532
Оценки: 0
Присоединился: 2006-09-12 00:00:00
|
Привет! Если я храню пароль в php-файле таким вот образо:
<?php $password = "123"; ?>
Это ведь не страшно? Если да, то как лучше хранить важные данные, не используя базы данных (так как пароль один).
|
|
|
PHP. Вопрос по хранению паролей. - 2005-03-11 21:30:33
|
|
|
Admin_
Сообщений: 532
Оценки: 0
Присоединился: 2006-09-12 00:00:00
|
Какого я аноним? я Святой Артемий! или это из-за флуда что-то глючит?
|
|
|
PHP. Вопрос по хранению паролей. - 2005-03-11 21:32:16
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Это просто ужасно :) Шифруй его. Например, функцией MD5() И сравнивай не сами пароли, а их хеши (хеш только что введенного пароля с тем хешем, который сохранен в файле)
|
|
|
PHP. Вопрос по хранению паролей. - 2005-03-11 21:38:17
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
Да, спасибо. Хорошая идея. Но всё равно, такой скрипт ведь взломать будет невозможно? Если коонечно сервер правильно настроен.
|
|
|
PHP. Вопрос по хранению паролей. - 2005-03-11 21:42:48
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Ну, знаешь… Если сервер правильно настроить, если у тебя будет идеальный программист, который будет писать идеальный код, если админы будут круглосуточно следить за твоим сайтом + еще с десяток условий… то, наверное, невозможно. Только эти условия, как правило, не выполняются [sm=1.gif] Так что лишний раз подстраховаться не мешает!
|
|
|
PHP. Вопрос по хранению паролей. - 2005-03-11 21:47:04
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Если хочется конкретный пример - вот он: url = http://…. ?file=file.php с выводом на экран твоего файла. Если там будет пароль - все, кирдык.
|
|
|
PHP. Вопрос по хранению паролей. - 2005-03-12 22:26:44
|
|
|
daj
Сообщений: 20
Оценки: 0
Присоединился: 2005-02-20 18:35:44
|
лекс значит можно посмтреть любые исходники? если да то [sm=em121.gif] а можно скрипт чтоб так красть файлы %)
|
|
|
|
|