Форум Flasher.ru

Форум Flasher.ru (http://www.flasher.ru/forum/index.php)
-   PHP (http://www.flasher.ru/forum/forumdisplay.php?f=20)
-   -   безопасность (http://www.flasher.ru/forum/showthread.php?t=65177)

spartan 24.11.2004 21:03

безопасность
 
Насколько безопасно хранение паролей в php-файле ?
Заранее благодарю.

Flesh5 24.11.2004 23:42

Ia bi ne sovetoval kranit dannie v PHP failak, po toi prichine chto ikh mojet prostmotret pochti kajdi, konechno esli ustanovleni prava 755, esli je prava stoiat 644 to trablov ne budet, no vsoje ia ne sovetuiu.
Ia sam toje inogda dla bistroti khranu dannie v php failak v vide peremennik, kogda len sodzavat novi table dla dannikh.
Poka problem ne bilo, no esli resurs seriozni to ludshe zashitit seba, pri popitke vzloma v pervuiu ochered popitautsa naiti vse faili k kotoim est dostup.

spartan 25.11.2004 16:02

Я если под рукой нету никакой базы данных ?
Как в таком случае поступать ?

nagash 25.11.2004 20:19

хранить MD5

Flesh5 25.11.2004 20:50

Mogu posovetova v etom sluchae alternativni variant. A imenno dla kajdogo novogo soobshenia sozdavat tekstovoi fail. nu a pri vivode na ekran delaem cikl po poisku vsekh tekstovikh failov v zadannoi direktorii i vivodim rezultat na ekran.
A mojno dla kajdogo uzera sozdat svoi fail, v etom sluchae failov budet menshe.
Resheni mojno priduamt uimu no vse oni namnogo slojnei chem ispolzovanie baz dannikh MySQL

Flesh5 26.11.2004 09:38

Kak odin ochen umni chelovek posovetoval, esli net MySQL baz to znachit vi na besplatnom khostinge, v etom sluchae vi mojete ispolzovat:
http://www.php.net/sqlite
:-) Sorry esli vnos malenkuiu korekciu v slova etogo uvajaemogo programera. :-)

Crazy 27.11.2004 00:04

Re: безопасность
 
Цитата:

Оригинал написал(а) spartan
Насколько безопасно хранение паролей в php-файле ?

1. Хранить ДЛЯ ЧЕГО?
2. Насколько безопасно ПО СРАВНЕНИЮ С ЧЕМ?

spartan 27.11.2004 14:46

to Crazy
1) "безопасно" по сравнению с "не безопасно, и общедоступно"
2) Для, допустим, входа на форум под своим ником, введя свой пароль, это просто пример.

to Flesh5 :
спасибо за совет, но про использоавния функций php для создания текстовых файлов и хранения в них данных я знаю достаточно, а вот про sqllite слышу впервые, как я понял, прога работает на серваке, или её каким-то образом сливают прямиком с php файлом ?, как заставить прогу функцианировать на хосте, если все процессы там строго отслежваются ? С инглишом у меня завал...Хотя, если нет особого желания описывать эту утилиту, можешь не стараться, для меня не столь важно, ведь изначально вопрос шёл только о хранении паролей.. Но всё равно спасибо !

to nagash :
если тебя не затруднит, поделись со мной информацией, а то я понятия не имею, что такое это(т) MD5 у тебя случайно нет каково - нибудь ресурса распологающего об этом инфой, может кинешь пару ссылок ?, буду очень благодарен (за русскоязычные благодарен буду втройне :) ).

nagash 27.11.2004 16:09

http://www.php.net/md5
http://www.php.net/sqlite

Crazy 27.11.2004 20:54

Цитата:

Оригинал написал(а) spartan
to Crazy
1) "безопасно" по сравнению с "не безопасно, и общедоступно"
2) Для, допустим, входа на форум под своим ником, введя свой пароль, это просто пример.

В sequrity не бывает "просто примеров". Если ты сам не знаешь, чего хочешь, то помогать тебе бессмысленно.


Часовой пояс GMT +4, время: 17:45.

Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.