| Autor | Zpráva | ||
|---|---|---|---|
| Charlie Profil |
#1 · Zasláno: 3. 11. 2005, 16:43:32
Zdravím,
vyvíjím jeden bezdatabázový systém a potřebuji zjistit, jak bezpečně ukládat data a hesla do souboru, nejlépe tak, aby je nikdo nezjistil :) Chtěl bych, aby se s tím jednoduše pracovalo a zároveň by data neměla být zacryptovaná. Zkrátka chci zabránit tomu, aby si to kdokoli mohl přečíst z prohlížeče. Díky za jakékoliv nápady. |
||
| fimmos Profil |
#2 · Zasláno: 3. 11. 2005, 16:46:55
Na apachi jde nastavit třeba zakázané prohlížení adresáře... Souborů nevím...
Jinak se mi to nezdá moc bezpečny... Navíc nezacryptovany... |
||
| Charlie Profil |
#3 · Zasláno: 3. 11. 2005, 16:52:32
Já právě hledám nějakou bezpečnou metodu.
|
||
| Lukáš M Profil |
#4 · Zasláno: 4. 11. 2005, 09:42:51
možná nastavit (chmod) atributy souboru tak, že k nim má přístup pouze owner (php skript - pokud ten soubor vytvoříš skriptem)? nevím, do unixu moc nevidím a volil bych raději ukládání do databáze. proč ti přijde složité s tím pracovat pomocí db?
|
||
| Charlie Profil |
#5 · Zasláno: 4. 11. 2005, 15:14:56
Lukáš M, mno, soubor vytvořím skriptem, určitě. Práce s databází je každopádně jednodušší, ale jak jsem říkal, chtěl bych to do souboru. Neptej se proč prosím :)
|
||
| Fred Profil |
#6 · Zasláno: 4. 11. 2005, 15:26:01
Máš takový můj tajný tip na mailu
|
||
| Anonymní Profil * |
#7 · Zasláno: 4. 11. 2005, 16:55:41
Obvykle stačí dát souboru příponu PHP, do souboru vložit php kód, který vypíše chybu "neexistující stránka" a citlivá data se nezobrazí, protože budou označena jako komentář /* data */.
Jediné co je třeba udělat navíc aby ovládací program načetl jenom data a php kódu si nevšímal. |
||
| Lukáš M Profil |
#8 · Zasláno: 4. 11. 2005, 17:32:43
Charlie
v tom případě - ale neber mé slovo jako rozhodné a konečné - a nemlať mě, až to někdo hackne .) by mohl fungovat atribut 700 - plný přístup pro vlastníka souboru, žadný po všechny ostatní. ale pokud je tu unixář, lepší programátro nebo zkrátka nějaký guru, tak mě prosím opravte :) jinak ptát se, proč to řešíš takhle se nebudu i když, konkrétní zadání (se všemi otázkami včetně "proč takhle") vede ke konkrétnímu řešení :) Fred a když už jste nás všechny poinformoval, že jste Charliemu poslal mail, nechcete se s námi podělit i o řešení pro budoucí generace? :) |
||
| Lukáš M Profil |
#9 · Zasláno: 4. 11. 2005, 17:34:34
Anonymní
to je pravda - že mě to nenapadlo! :) nebo ještě lépe - jednoduše do toho souboru s heslem dát <? $heslo = "haha" ?> a includovat jej. pak je naopak dobře, že se zpracuje a nemusíte řešit, aby si volající skript nevšímal toho volaného :) |
||
| Fred Profil |
#10 · Zasláno: 4. 11. 2005, 17:42:40
Ne
|
||
| printf_jinde Profil * |
#11 · Zasláno: 5. 11. 2005, 17:02:24
když už chce mít člověk jistotu, tak je dobré v datech ošetřit sekvence dat, které mohou ukončit datovou část a provést se, například když heslo bude: haha"; echo $heslo; $a=" nebo podobně.
|
||
|
Časová prodleva: 18 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0