Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Ustawianie nowego hasła a bezpieczeństwo
Forum PHP.pl > Forum > PHP
WebCM
9.04.2011, 18:54:45
Piszę drugą odsłonę komponentu sondy. Jak rozwiązać problem pierwszego logowania?

Mam taki pomysł, aby skrypt zapytał o hasło dostępu przy pierwszym logowaniu do panelu admina. Czy to do końca takie bezpieczne? Co wtedy, gdy plik z hasłem zresetuje się przy ataku na serwer?

Plik z hasłem
[PHP] pobierz, plaintext 
  1. <?php $haslo = 'haslo'; $ochrona = '159483726';
[PHP] pobierz, plaintext

Plik PHP odczytujący hasło:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. //Przypisz wartości początkowe
  4. $haslo = $ochrona = '';
  5.  
  6. //Sprawdzamy
  7. if( NIEZALOGOWANY )
  8. {
  9.   if(empty($haslo))
  10.   {
  11.     /* pytamy o nowe hasło, a następnie je zapisujemy do pliku */
  12.   }
  13.   else
  14.   {
  15.     /* pytamy o hasło i sprawdzamy, czy prawidłowe */
  16.   }
  17. }
[PHP] pobierz, plaintext

Teraz rozważmy, że plik z hasłem jakimś cudem się zresetuje, a admin o tym nie wie.
Fifi209
9.04.2011, 22:51:45
Bo nadpisujesz zmienne jeżeli includujesz plik. wink.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.