Witam
Mam dane zapisane w pliku txt. Chciałem uniemożliwić odczyt ich danych poprzez zrobienie takiego czagoś:
(plik: baza.txt)
<?php
define('DATA', tablica po serializacji);
?>
///koniec

No i z zapisywaniem nie ma problemu ale jak to odczytać bo zrobiłem taką funkcjie ale jest źle:

[PHP] pobierz, plaintext 
<?php
function show( $baza ) {
if(!file_exists($baza) || filesize($baza) == 0) {}
	else
	{
	$dane = '';
	$h = fopen($baza, 'r');
	flock($h, LOCK_SH);
	fread($h, filesize($baza));
	flock($h, LOCK_UN);
	fclose($h);
		if(defined('DATA'))
		{
		$dane = unserialize('DATA'); 
		}
			else
			{
			$dane = array();
			}
	echo '<pre>'.print_r($dane, 1).'</pre>';
	return;
	}
}
?>
[PHP] pobierz, plaintext 

Prosze o poprawienie mnie.

pierwsze primo to w pliku baza.txt powinieneś trzymać tylko zserializowany ciąg, a nie jakiś kod php ze stałą DATA

drugie primo to to co przeczyta funkcja fread powinieneś przypisać do jakiejś zmiennej, czyli:
$data = fread($h, filesize($baza));

i wtedy unserializować zmienną $data

innym rozwiązaniem może być też, jeśli zostawisz plik baza.txt w obecnej postaci, użycie zamista fopen, fread itd. funkcji include('baza.txt'), wtedy może to zadziałać (choć 100% pewności nie mam), ale moim zdaniem jest to rozwiązanie brzydkie i go nie polecam

Jeśli dane w pliku nie będą miały takiego kodu php to ktoś może ja podejrzeć a tam mogą być np hasła. A ja nie umie zrobić dego odczytania zserializowanych danych w DATA.

Taka tablica:

po zserializowaniu wygląda tak:


IMO równiedobrze możesz trzymać to w zwykłym pliku .txt otwartym tekstem. I tak jest malo bezpieczne.

A co do odczytu:

[PHP] pobierz, plaintext 
<?php
 
$strFile = file_get_contents( 'data.txt' );
 
$arrDB = unserialize( $strFile ); 
 
?>
[PHP] pobierz, plaintext 

BTW jak nazwiesz plik .data to serwer go nie wyświetli.

jeśli w ten sposób chcesz ukryć hasła to marny pomysł bo serializacja do tego nie służy, serializacja służy do przechowywania zmiennej tablicowej w postaci stringa, jednak ona nie koduje w żaden sposób danych i hasło można sobie spokojnie z takiej serializacji odczytać

napisz najlepiej dokładnie jaki masz problem, tzn. co chcesz osiągnąć dzięki takiej konstrukcji, wtedy będzie można podać jakieś rozwiązanie, bo myślę, że coś sobie umyśliłeś jednak, jak przypuszczam, nie jest to dobre rozwiązanie Twojego problemu

Niechce chować haseł po serializacji tylko uniemożliwic odczyt pliku z danymi poprzez zrobienie takiego czegoś w pliku:
<?php define('DATA', 'a:4:{s:4:"host";s:9:"localhost";s:4:"user";s:5:"admin";s:4:"pass";s:11:"tajne hasło";s:2:"db";s:12:"baza testowa";}');
?>

No i wtedy jak ktoś otworzy ten plik to nic nie zobaczy. No i teraz jak mam właśnie tak zapisane dane to jak moge odczytać dane z pliku i odserializować stałą DATA :?:

A może coś takiego:
cfg.ini.php:

[PHP] pobierz, plaintext 
;<?php die( 'Dostęp zabroniony!' ); ?>
 
[db]
host = db.lan
user = crash
pass = haslo
name = baza
[PHP] pobierz, plaintext 

Odczytanie danych:

[PHP] pobierz, plaintext 
<?php
$cfg = parse_ini_file( './cfg.ini.php' );
 
print_r( $cfg );
?>
[PHP] pobierz, plaintext 

crash tak też robiłem ale mi chodzi o przykład z tym define bo mi to spokoju nie daje :/

No ale przecież to jest plik *.txt, nieważnie co za kod php tam dasz to i tak każdy to zobaczy...

nie bo można dac rozszeżenie php i chmod 666 i jest wszystko wtedy ok

No to o co Ci w końcu chodzi?!

przyłączam się do pytania, kompletnie nie mam pojęcia jaki cel Ci przyświeca postępując w ten sposób, mógłbyś w końcu napisać o co Ci chodzi? co i przed kim chciałbyś ukryć?

tu macie przykład takiego skryptu napisanego przez ascona post 3:
http://www.haxite.org/index.php3?site=foru...D=61719&start=0
Tylko ze tam nie ma odczytu danych z pliku.

A nie mozesz tego pliku z danymi przesunac poza public_html (DocumentRoota serwera www)?

wiem że tak można i chyba tak zrobie ale zależy mi żeby wiedzieć jak odczytywać te dane :?

odczyt pliku w tamtym skrypcie realizowany jest przez funkcję include() i dlatego dane w tym pliku są napisane w formie php:

[PHP] pobierz, plaintext 
<?php
define('DATA', tablica po serializacji);
?>
[PHP] pobierz, plaintext 

ponieważ po zastosowaniu include("nazwapliku.php") stała jest od razu dostępna jako DATA i można ją od razu odserializować, jeśli Ty zmienisz rozszerzenie na .txt i użyjesz odczytu fopen, fread to taki zapis:

[PHP] pobierz, plaintext 
<?php
define('DATA', tablica po serializacji);
?>
[PHP] pobierz, plaintext 

jest kompletnie pozbawiony sensu.

Jeśli zaś chodzi o ukrycie tego pliku, to możesz go przecież nazwać np. dfjhdukj47583.php i użyć funkcji include('dfjhdukj47583.php') zresztą nie jest to konieczne, gdyż jeśli ktoś nawet wpisze taki plik do przeglądarki to nic mu się nie pokaże (pod warunkiem, że plik będzie miał rozszerzenie .php) natomiast jeśli ktoś wejdzie na serwer poprzez ftp, ssh itp. to umieszczenie pliku poza public_html i tak nic nie da.

Reasumując:
1. zapisujesz dane w postaci:

[PHP] pobierz, plaintext 
<?php
define('DATA', tablica po serializacji);
?>
[PHP] pobierz, plaintext 

w pliku data.php
2. odczyt realizujesz poprzez include('data.php')
3. wtedy masz dostęp do stałej DATA i możesz ją swobodnie odserializować

z zapisem mówiłeś, że sobie poradziłeś, więc nic nie piszę na ten temat.