[php] Ukrywanie hasła

0

Witam,

czy możecie mi polecić jakiś sposób na ukrycie hasła wymaganego w połączeniu z bazą? Jak na razie hasło jest zapisane normalnie ale można łatwo je ukraść. Używam MDB2 z PEAR, więc hasło zapisane jest w DSN.

0

można łatwo je ukraść
jak? jezeli jest w pliku php to ukrasc raczej nie ma jak, no bo jak? no chyba, ze masz jakies bledy w skryptach, ktore na to pozwalaja, ale to juz inna bajka

0

Np. przez taki błąd FF jak na 4P.

Ale na serio zostawiasz hasło wpisane normalnie? Bo jeśli większość tak robi, to nie będę kombinował. To nie jest jakaś supertajna stronka ;p

0
DzieX napisał(a)

Np. przez taki błąd FF jak na 4P.

Niby jaki? Że firefox chce zapisać na dysku pusty plik PHP? W tym pliku nie ma żadnej treści - sprawdź sobie.

0

Tu masz podobny topic, zreszta sam brales udzial w dyskusji ;)

http://4programmers.net/Forum/viewtopic.php?id=99236

0

najlepiej miec tak skonfigurowana baze danych, aby mozna bylo sie do niej logowac tylko z jednego adresu, np z localhosta

0

@johny_bravo
Ale ja tam pisałem o zapisaniu np. hasła usera, a nie do bazy. Hasła do bazy nie mogę zahashować.

@nav
Nie wiem, nie miałem takiego błędu jeszcze i nie umiem go wywołać :P

@Karolaq
Po kminie z tym, to może być dobra rzecz. Mam nadzieję, że phpMyAdmin obsługuje tą funkcję.

0

Mi bardziej chodzilo o to, ze w tym topicu przedstawione sa sposoby na zabezpieczenie jawnie zapisanego hasla wlasnie.

0

Faktycznie, przepraszam :) Trochę się obruszyłem bez powodu ;P

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0