Niestety nie mam dostępu do bazy MySQL i muszę bawić się pliczkami :).
W jaki sposób zapisywać hasła? Wymyśliłem coś takiego:
1.
[php:1:11ac7ed6be]<?php
$logpass = array (
"login1" => "haslo1",
"login2" => "haslo2",
"login3" => "haslo3",
"login4" => "haslo4",
);
?>[/php:1:11ac7ed6be]
I to jest zapisane w hasla.php. Jest trochę zabawy z dopisywaniem nowych loginow ze strony skryptu, ale ogolnie jest ok. Oczywiscie plik hasla.php jest includowany w odpowiednim miejscu. Czy istnieje mozliwość wykradnięcia tych haseł bez znajomości żadnego loginu i hasła, a znając tylko nazwę pliku hasla.php? Albo czy jest możliwość zdobycia reszty haseł jeśli zna się tylko jeden login albo hasło?
2.
plik hasla.php:
[php:1:11ac7ed6be]<?php
switch ($nick) {
case login1: $pass = "haslo1";
break;
case login2: $pass = "haslo2";
break;
case login3: $pass = "haslo3";
break;
default: echo ("Zły login");
break;
}
?>[/php:1:11ac7ed6be]
Uwagi i pytania tak jak wyżej. Również trochę zabawy z dopisywaniem i edytowaniem danych w tym pliku.
3.
plik hasla.txt:
Kod
login1;haslo1
login2;haslo2
login3;haslo3
login4;haslo4
login2;haslo2
login3;haslo3
login4;haslo4
Zawartość pliku jest rozbijana na tablicę. Oczywiście plik hasla.txt jest ogólnodostępny, ale można by za pomocą funkcji chmod zamieniać parametr jego dostępności (na czas sprawdzania hasla chmod 0646 a później na 0000). Ten plik najłatwiej się modyfikuje.
Co sądzicie o tych sposobach? Może coś zasugerujecie lepiej działającego. Proszę mi zwrócić uwagę jeśli jakiś fakt przekręciłem.
Będę wdzięczny za wszelkie sugestie.
Pozdrawiam
Paweł