Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

PHP. Вопрос по хранению паролей.

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Web-дизайн] >> PHP. Вопрос по хранению паролей.
Имя
Сообщение << Старые топики   Новые топики >>
PHP. Вопрос по хранению паролей. - 2005-03-11 21:26:48   
Admin_

Сообщений: 532
Оценки: 0
Присоединился: 2006-09-12 00:00:00
 Привет!
Если я храню пароль в php-файле таким вот образо:

<?php
$password = "123";
?>

Это ведь не страшно? Если да, то как лучше хранить важные данные, не используя базы данных (так как пароль один).
Post #: 1
PHP. Вопрос по хранению паролей. - 2005-03-11 21:30:33   
Admin_

Сообщений: 532
Оценки: 0
Присоединился: 2006-09-12 00:00:00
 Какого я аноним? я Святой Артемий! или это из-за флуда что-то глючит?
Post #: 2
PHP. Вопрос по хранению паролей. - 2005-03-11 21:32:16   
Lex_Voodoo

Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
 Это просто ужасно :)
Шифруй его. Например, функцией MD5()
И сравнивай не сами пароли, а их хеши (хеш только что введенного пароля с тем хешем, который сохранен в файле)
Post #: 3
PHP. Вопрос по хранению паролей. - 2005-03-11 21:38:17   
cybermind

Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
 Да, спасибо. Хорошая идея. Но всё равно, такой скрипт ведь взломать будет невозможно? Если коонечно сервер правильно настроен.
Post #: 4
PHP. Вопрос по хранению паролей. - 2005-03-11 21:42:48   
Lex_Voodoo

Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
 Ну, знаешь… Если сервер правильно настроить, если у тебя будет идеальный программист, который будет писать идеальный код, если админы будут круглосуточно следить за твоим сайтом + еще с десяток условий… то, наверное, невозможно.
Только эти условия, как правило, не выполняются [sm=1.gif]
Так что лишний раз подстраховаться не мешает!
Post #: 5
PHP. Вопрос по хранению паролей. - 2005-03-11 21:47:04   
Lex_Voodoo

Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
 Если хочется конкретный пример - вот он:
url = http://…. ?file=file.php
с выводом на экран твоего файла. Если там будет пароль - все, кирдык.
Post #: 6
PHP. Вопрос по хранению паролей. - 2005-03-12 22:26:44   
daj

Сообщений: 20
Оценки: 0
Присоединился: 2005-02-20 18:35:44
 лекс значит можно посмтреть любые исходники?
если да то [sm=em121.gif]
а можно скрипт чтоб так красть файлы %)
Post #: 7
Страниц:  [1]
Все форумы >> [Web-дизайн] >> PHP. Вопрос по хранению паролей.







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.