skoro wszystkie dane sa zapisane w plikach tekstowych, to w jaki sposob sa zabezpieczone hasla uzytkownikow. nie wystarczy wpisac w polu adresu np. htttp://jakasstrona.com/forum.users.txt zeby zdobyc wszystkie informacje?
0
0
Ja nie znam konstrukcji txtBB, a nie chce mi się pobierać, ale na zabezpieczenie się przed takimi rzeczami jest kilka metod.
- Umieścić plik gdzieś, gdzie serwer WWW nie ma dostępu, ale skrypt PHP ma (niektóre serwery pozwalają na taką konfigurację).
- Nadać rozszerzenie .php plikom z anymi, przez co będzie przekazywany tylko wynik działania skryptu, a wszystkie dane moga być np. w komentarzu.
A i tak, nawet gdy się ktoś dostanie do danych to hasła powinny być zaszyfrowanę algorytmem jednostronnym, aby się nie dało odzyskać pierwotnych hasłem - i wtedy z zalogowania się ze skradzionychd anych nici.
0
Haslo jest w md5 i jest trzymane w plikach .php. Jednak musze przyznac, ze txtBB jest dziurawy a prace nad nim dawno temu zostaly wstrzymane.