Witam.
W jaki sposób można zabezpieczyć pliki txt. by nie można było ich odczytać.Np.
dane po zarejestrowaniu przechowywane są w plikach a hasło nie jest kodowane no i w przeglądarce se wpisze adres tego dok. i wie co w nim jest.
Mam nadzieje że mnie zrozumieliście.

Przechowuj haslo zakodowane w md5

Po pierwsze nie szkodzic


Po drugie. Najprostszy bezpieczn sosob bez zbednego kombinowania to uzyj rozszezenia *.php zamiast *.txt i w pierwszej llinijce pliku wstaw <?php /* a w ostatniej */?> .

co do md5 odpada bo mam skrypt który wysyła zapomniane hasła ale z tym php
to będzie dobre. a o co chodzi by nie szkodzić

Zabezpieczenia

• Chmod'y
• .htaccess
• rozszerzenie php i w 1 linijce np <php die(' nie pchaj sie'); ?> (przy odczynie usuwasz sobie 1 linie :-) )

Hasla w md5

Można też trzymać pliki txt w katalogu niedostępnym z poziomu www, np.:
Strona jest w /home/*/public_html/ a pliki txt w /home/*/

To jest złe rozwiązanie. Jeśli użytkownik zapomni hasło to skrypt powinien wygenerować nowe i wysłać je na emaila... no i jak wszyscy piszą zakodować je korzystając z md5.

Chodzi o to aby nie dawac mylacych odpowiedzi. Wbrew pozorom majac hasza md5 tez mozna stosunkowo latwo wlamac sie na konto przez zwykle bruteforce juz na swoim komputerze. Jest to mozliwe poniewaz ludzie przewaznie nie uzywaja skomplikowanego hasla, dysponujac kilkuset megowa baza danych z wygeneowanymi ciagami i ich haszami jestem w stanie w ciagu kilku minut rozkodowac srednio skomplikowane haslo. (oczywiscie w przypadku skomplikowanego dlugigo hasla to nie jest mozliwe )

Bije się w pierś i przyznaje do winy - mea coulpa.

Tak pozatym ja osobiści mam założone .htaccesy na odopwiednich folderach.