Witam,
czy możecie mi polecić jakiś sposób na ukrycie hasła wymaganego w połączeniu z bazą? Jak na razie hasło jest zapisane normalnie ale można łatwo je ukraść. Używam MDB2 z PEAR, więc hasło zapisane jest w DSN.
Witam,
czy możecie mi polecić jakiś sposób na ukrycie hasła wymaganego w połączeniu z bazą? Jak na razie hasło jest zapisane normalnie ale można łatwo je ukraść. Używam MDB2 z PEAR, więc hasło zapisane jest w DSN.
można łatwo je ukraść
jak? jezeli jest w pliku php to ukrasc raczej nie ma jak, no bo jak? no chyba, ze masz jakies bledy w skryptach, ktore na to pozwalaja, ale to juz inna bajka
Np. przez taki błąd FF jak na 4P.
Ale na serio zostawiasz hasło wpisane normalnie? Bo jeśli większość tak robi, to nie będę kombinował. To nie jest jakaś supertajna stronka ;p
DzieX napisał(a)
Np. przez taki błąd FF jak na 4P.
Niby jaki? Że firefox chce zapisać na dysku pusty plik PHP? W tym pliku nie ma żadnej treści - sprawdź sobie.
Tu masz podobny topic, zreszta sam brales udzial w dyskusji ;)
najlepiej miec tak skonfigurowana baze danych, aby mozna bylo sie do niej logowac tylko z jednego adresu, np z localhosta
@johny_bravo
Ale ja tam pisałem o zapisaniu np. hasła usera, a nie do bazy. Hasła do bazy nie mogę zahashować.
@nav
Nie wiem, nie miałem takiego błędu jeszcze i nie umiem go wywołać :P
@Karolaq
Po kminie z tym, to może być dobra rzecz. Mam nadzieję, że phpMyAdmin obsługuje tą funkcję.
Mi bardziej chodzilo o to, ze w tym topicu przedstawione sa sposoby na zabezpieczenie jawnie zapisanego hasla wlasnie.
Faktycznie, przepraszam :) Trochę się obruszyłem bez powodu ;P