0 / 0 / 1
Регистрация: 23.08.2014
Сообщений: 63
|
|
1 | |
Безопасное хранение файлов или безопасное подключение к БД16.09.2014, 00:00. Показов 2118. Ответов 15
Метки нет Все метки)
(
Возник такой вопрос. Подключение к БД делаю с помощью include который загружает файл содержащий строку подключения с логином и паролем. Теперь возник вопрос безопасности, ведь этот файл вполне возможно скачать. Как можно защитить подобные вещи? Или может подключаться нужно каким то другим образом? Пользуюсь MySQL
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
|
|
16.09.2014, 00:00 | |
Ответы с готовыми решениями:
15
Безопасное хранение пaроля для подключения к базе данных Удобное и безопасное хранение паролей Безопасное хранение данных в ОЗУ Обеспечить безопасное хранение паролей |
0 / 0 / 1
Регистрация: 23.08.2014
Сообщений: 63
|
|
16.09.2014, 22:07 [ТС] | 3 |
Voka, то есть логин и пароль можно хоть открыто в файл написать? Ну может есть возможность посмотреть исходный код php? Я конечно читал что его выбирают так же из-за безопасности, но что то не очень верится что прям никак нельзя посмотреть исходный код страницы.
0
|
16.09.2014, 22:12 | 4 |
![]() Решение
Ну если только у тебя нет на сайте мест для SQL инъекций или XSS.
Посмотри на все популярные CMS типа Wordpress, DLE, phpBB и т.п. пароль и логин от базы храниться в файле config.php или подобном и хранится открыто. Ты же дома хранишь деньги в кошельке, а не в сейфе, хоть и знаешь, что могут квартиру обворовать, поэтому ты поставил входную дверь, хороший замок, окна и мало кому рассказываешь про свои сбережения, также и в php. Если сайт не интересен злоумышленникам то плевали они на него. Я сам когда начинал пользоваться php тоже не понимал этого.
1
|
79 / 79 / 36
Регистрация: 28.02.2014
Сообщений: 400
|
|
16.09.2014, 22:26 | 5 |
закодируй
0
|
79 / 79 / 36
Регистрация: 28.02.2014
Сообщений: 400
|
||||||
16.09.2014, 22:32 | 7 | |||||
вот подключение к базе
0
|
0 / 0 / 1
Регистрация: 23.08.2014
Сообщений: 63
|
|
16.09.2014, 22:48 [ТС] | 8 |
Seovin, при виде вашего "кода", очень сложно правильно сформулировать вопрос. Как? Что это? Как интерпретатор php может понять что это? Если это зашифрованный код, то значит есть его " переводчик", и вполне возможно узнать что там?
0
|
79 / 79 / 36
Регистрация: 28.02.2014
Сообщений: 400
|
|
16.09.2014, 22:53 | 10 |
ionCube
это как хеш мд5 практически не возвратим.
0
|
79 / 79 / 36
Регистрация: 28.02.2014
Сообщений: 400
|
|
16.09.2014, 22:58 | 12 |
на сервере устанавливается декодер
0
|
16.09.2014, 23:01 | 13 |
ДЕкодер, ок.
Когда php файлу нужен логин и пароль то он обращается к декодеру, он декодирует и возвращает логин и пароль. Злоумышленник тек-же легко может этим декодером воспользоваться если получит доступ к исходникам
0
|
0 / 0 / 1
Регистрация: 23.08.2014
Сообщений: 63
|
|
16.09.2014, 23:03 [ТС] | 14 |
Seovin, если злоумышленник все таки получил доступ к подобному коду, то что мешает ему его "декодировать"? Подобрать md5 как то можно, значит и это лишь просто займёт немного времени и него?
0
|
79 / 79 / 36
Регистрация: 28.02.2014
Сообщений: 400
|
|
16.09.2014, 23:10 | 16 |
как писал WOKA надо хороший сайт иметь чтоб привлечь крекера, хакера или злоумышленика,
Вы погуглите лутчше, не просто много разжовывать надо, Но если кратко: перед кодированием задаёшь пароль, перед декодиророванием нужен тот же пароль. ну типа чёто того
0
|
16.09.2014, 23:10 | |
Помогаю со студенческими работами здесь
16
Безопасное и правильное хранение на сервере Обеспечить безопасное хранение паролей
Безопасное хранение параметров подключения Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |