Czy to haslo jest bezpieczne?

$login="Nick";

$pass="Haslo";

if(!isset($PHP_AUTH_USER) ||

strcmp($PHP_AUTH_USER,$login)

strcmp($PHP_AUTH_PW,$pass)) {

Header("WWW-Authenticate: Basic realm="Obszar"");

Header("HTTP/1.0 401 Unauthorized");

echo "Nie masz dostepu";

exit;

}

Czy ten skrypt jest bezpieczny? Mam nadzieje ze jesli schowam strone za tym haslem to bedzie bezpieczna. Prosze o pomoc ... jesli ktos ma pomysl jak to obejsc niech da znac ... i podsunie rowniez pomysl ewentualne spoosby zabezpieczenia sie przed obejsciem ... aktualnie - zadnych zabezpieczen nie ma ...

To zabezpieczenie ma jedną bardzo poważną wadę. W pliku PHP trzymasz hasło gołym tekstem. Dużo bezpieczniej jest trzymać tam sumę MD5 hasła i z nią porównywać sumę MD5 hasła podanego przez użytkownika. To już z pewnością chociaż trochę zabezpieczy skrypt przed złamaniem...

Liczba odpowiedzi na stronę

Czy to haslo jest bezpieczne?

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami