Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: gdzie najbezpieczniej przechowywać ważne dane?
Forum PHP.pl > Forum > PHP
jogurt666
10.07.2004, 17:25:19
czytałem sporo artykułów na ten temat, jednak ich autorzy nie mogli znaleźć złotego środka, tworząc mi w głowie jeszcze większy mentlik.

ja dane takie jak powiedzmy nazwa użytkownika bazy danych i hasło do bazy przechowuję w pliku php powiedzmy w taki sposób:

[PHP] pobierz, plaintext 
  1. <?php
  2. //secret.php
  3. $db_user = &#092;"nazwa_uzytkownika\";
  4. $db_pswd = &#092;"haslo_uzytkownika\";
  5. ?>
[PHP] pobierz, plaintext


do tak przechowywanych danych nie ma dostępu z zewnątrz, ponieważ jest to plik php, czyli kiedy zostanie wykonany, poprostu wyświetli pustą stronę. do jego kodu dostęp mamy tylko przez np. protokół transmisji danych czy ssh, więc osoby postronne raczej się do niego nie dostaną. doputy, dopuki nikt nie zna nazw zmiennych, dane z nich nie mogą zostać odczytane.

jednak wiem, że mimo wszystko tak ważne dane są mało bezpieczne, kiedy są przechowywane w ten sposób. czy ktoś mógłby podać lepszy sposób i ewentualnie wytłumaczyć dlaczego właśnie tak?
hwao
10.07.2004, 17:43:26
tak przechowywac haslo w md5" title="Zobacz w manualu PHP" target="_manual()
Paul
10.07.2004, 17:57:43
haslo do bazy w md5?
hwao
10.07.2004, 18:00:27
Cytat(Paul @ 2004-07-10 18:57:43)
haslo do bazy w md5?

Nie przeczytalem 'dane typu hasło do bazy danych' pod nazwa tematu
sorka
sf
10.07.2004, 18:11:56
http://forum.php.pl/index.php?showtopic=18836&hl=defined

takie zabezpieczenie winksmiley.jpg a gdzie trzymac to byle gdzie tongue.gif czasami zalecaja trzymac taki plik poza katalogiem gdzie sie umieszcza strony... ale nie zawsze tak mozna, zalezy od konifguracji serwera winksmiley.jpg
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.