Файлы для базы данных (пароли, логины)

@Инженер_3 · Регистрация: 10.06.2016

Студворк — интернет-сервис помощи студентам

В каких файлах(расширение) хранить информацию (логины, пароли), что бы пользователь не мог случайно или умышленно в них заглянуть?
Пароли, конечно, будут хэшированы.
Сама база данных будет небольшая и использовать MySQL нет смысла.

У самого мысли - использовать файлы php.
Может есть ещё варианты?

@Para bellum · 29.04.2021, 17:16

Что вы имеете в виду под словом "пользователь"? Пользователь системы, например, сможет заглянуть, при соответствующих правах (настраивайте их с помощью CHMOD).

Если там уж действительно пара-тройка записей...
Хранить можно в файле с любым расширением. Вынесите файл за пределы public-директории.

@websyst_ru · 29.04.2021, 17:38

Сообщение от Инженер_3

У самого мысли - использовать файлы php.

Достаточно указать логику отображения информации внутри самой страницы.
Проверять на имя пользователя / id / ip / группе. чего угодно, выберите уникальный параметр.

Если пользователь НЕ админ - редирект со страницы,отображать текст-рыбу, ошибку и т.д.

@Para bellum · 29.04.2021, 17:45

Сообщение от websyst_ru

Достаточно указать логику отображения информации внутри самой страницы.

Имелось в виду, чтобы пользователь не мог увидеть содержимое файла с логинами/паролями.

@Инженер_3 · 30.04.2021, 10:12 **[ТС]**

Сообщение от Para bellum

Что вы имеете в виду под словом "пользователь"?

Виноват, что не расшифровал "посетителей". А они будут:
1. Администратор сервера - он же работник хостинг-компании.
2. Администратор сайта.
3. Посетитель сайта, как зарегистрированный на сайте, так и не зарегистрированный.

В скрываемом файле будет:
1. Пароль - кэшированный.
2. Имя, фамилия.
3. E-mail - зашифрованный, который нужен только для связи с клиентом сайта.

И как сделать, чтобы в скрываемый файл имел доступ только администратор сайта, а администратор сервера и посетители сайта не имели доступа. С помощью CHMOD, но там, вроде, у администратора сервера прав больше и статус выше?

public-директория - это та директория, где хранятся файлы сайта генерирующие web-страницы?

Добавлено через 2 минуты

Сообщение от websyst_ru

Проверять на имя пользователя / id / ip / группе. чего угодно, выберите уникальный параметр.

Фишка в том, что много посетителей сайта будут не зарегистрированы.

@ft4l · 30.04.2021, 10:54

Сообщение от Инженер_3

только администратор сайта, а администратор сервера и посетители сайта не имели доступа

Администратора сервера никак нельэя подвинуть ,) он по идее вообще может удалять изменять создавать любые файлы
... или сотрудники дата-центра могут вообще выдергивать любые диски с любыми данными ))
Даже если лежит например файл, где каждая строка зашифрована,
и ключ для расшифровки есть только на компьютеере у того, для кого эта строка,
+ на компьютере администратора сайта лежат ключи к любой из строк...
то что помешает тому, у кого есть непосредственный доступ к любым файлам в ФС сервера,
перезаписать совсем/временно любую строку подставив зашифрованную со своим ключём ...

Такое должно быть возможно только с сервером на своём железе,
принадлежащем лично администратору сайта,
и если никто, кроме него, не может иметь к нему доступа, кроме того что он разрешит по сети.

Добавлено через 9 минут

Сообщение от x_lab

только с сервером на своём железе

Есть ещё технологии типа https://ru.wikipedia.org/wiki/OAuthf
где пароли проверяют где-то вообще вне сервера ... где-то на третьей стороне
... взависимости от того какую считать третьей ))

@Инженер_3 · 04.05.2021, 12:08 **[ТС]**

Сообщение от x_lab

Есть ещё технологии типа https://ru.wikipedia.org/wiki/OAuthf

Приведённая вами ссылка - не рабочая.
Про проверку паролей на третьей стороне - это интересно.

Добавлено через 5 минут
Как я понял из вышеприведённой информации хранить пароли и логины можно в любом файле, но за пределами public директории?

@Jewbacabra · 04.05.2021, 12:15

Сообщение от Инженер_3

база данных будет небольшая и использовать MySQL нет смысла

Почему нет? Работа с файлами не такая тривиальная, как может показаться на первый взгляд. Mysql или другая СУБД как раз и позволяет просто работать с данными, не отвлекаясь на различные нюансы при прямой работе с файловой системой.

@ft4l · 04.05.2021, 17:42

Не по теме:

Сообщение от Инженер_3

ссылка - не рабочая.

лишняя буква f добавилась в конце
руки-крюки ... не перепроверял ....

Сообщение от Инженер_3

на третьей стороне - это интересно

для пользователей да... кому-то удобно зайти с помощью учётки гугла/яндекса/вк
реализовывать у себя на сайте интересно-геморно наверно ,)
... библиотеки вроде можно поискать кой-какие https://oauth.net/code/php/
но просто регистрировать пользователей и не хранить их пароли а только хеши,
без лишних движений сайту как-то попроще

@user-ganz · 04.05.2021, 17:49

Сообщение от x_lab

Администратора сервера никак нельэя подвинуть

возможно, если на сервере есть возможность запустить долгоиграющий скрипт, служащий для расшифровки зашифрованого файла и хранении его в оперативной памяти и менеджмента запросов.
Остаётся теоретический доступ к оперативе, но кому это нужно? (но и тут есть парочка методов противодействия)

@Инженер_3 · 11.05.2021, 16:22 **[ТС]**

x_lab, Смотрел я инфу по ссылке https://ru.wikipedia.org/wiki/OAuth - толком ничего не понял, но что-то мне вспомнилась история создания darknet'а. Короче, кто автор, тот под контролем всё держит.

Добавлено через 2 минуты

Сообщение от Jewbacabra

Почему нет? Работа с файлами не такая тривиальная, как может показаться на первый взгляд. Mysql или другая СУБД как раз и позволяет просто работать с данными, не отвлекаясь на различные нюансы при прямой работе с файловой системой.

Иногда сам замечал при входе на сайт (некоторые) - нет доступа из-за ошибки СУБД. Как они часто возникают и от чего зависят не знаю. С файлами проще, да и файл этот можно целиком скопировать себе на комп, а как быть с Mysql?

@HotReboot · 11.05.2021, 16:24

Ни кто и ни что не мешает использовать SQLite.

@Инженер_3 · 11.05.2021, 16:44 **[ТС]**

Сообщение от user-ganz

если на сервере есть возможность запустить долгоиграющий скрипт, служащий для расшифровки зашифрованого файла и хранении его в оперативной памяти

Так ведь на серверах устанавливают ограничение на формирование веб-страницы (~30сек.), да и при использовании больших ресурсов сервера при дешёвом тарифном плане - могут попросить убраться.

Добавлено через 17 минут

Сообщение от HotReboot

Ни кто и ни что не мешает использовать SQLite.

Это от хостинга зависит?

@HotReboot · 11.05.2021, 16:53

Инженер_3, Нет. sqlite3 и pdo_sqlite входит в стандартную поставку php.

@Инженер_3 · 12.05.2021, 16:05 **[ТС]**

Сообщение от HotReboot

Нет. sqlite3 и pdo_sqlite входит в стандартную поставку php.

А как там вытягивать информацию себе на комп?
Если в качестве БД использовать файл, то обычным копированием.

@HotReboot · 12.05.2021, 17:00

Инженер_3, Там так же прост файл определённой структуры. Есть adminer на php который по типу phpmyadmin, но умеет и SQLite.

@Инженер_3 · 13.05.2021, 11:09 **[ТС]**

Сообщение от HotReboot

Инженер_3, Там так же прост файл определённой структуры. Есть adminer на php который по типу phpmyadmin, но умеет и SQLite.

А как в SQLite организована запись информации в БД?
Всё в один файл определённый структуры?
Или всё вперемешку но с индексами?

@HotReboot · 13.05.2021, 11:30

Инженер_3, Вам просто интересен сам процесс?

Давно бы про него всё прочитали. Всё в один файл. Одна база (с кучей таблиц и индексов) - один файл.

@Инженер_3 · 13.05.2021, 15:12 **[ТС]**

Сообщение от HotReboot

Инженер_3, Вам просто интересен сам процесс? Давно бы про него всё прочитали. Всё в один файл. Одна база (с кучей таблиц и индексов) - один файл.

Изучу, почитаю, но пока использовать не буду - нет времени.

Добавлено через 9 секунд
Всем спасибо за содействие в разрешении вопроса.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Инженер_3 3 / 3 / 0 Регистрация: 10.06.2016 Сообщений: 420

	Файлы для базы данных (пароли, логины) 29.04.2021, 16:49. Показов 1570. Ответов 18 Метки База данных (Все метки) В каких файлах(расширение) хранить информацию (логины, пароли), что бы пользователь не мог случайно или умышленно в них заглянуть? Пароли, конечно, будут хэшированы. Сама база данных будет небольшая и использовать MySQL нет смысла. У самого мысли - использовать файлы php. Может есть ещё варианты? 0

@Para bellum 5755 / 4134 / 1508 Регистрация: 06.01.2011 Сообщений: 11,276
	29.04.2021, 17:16
	Что вы имеете в виду под словом "пользователь"? Пользователь системы, например, сможет заглянуть, при соответствующих правах (настраивайте их с помощью CHMOD). Если там уж действительно пара-тройка записей... Хранить можно в файле с любым расширением. Вынесите файл за пределы public-директории. 1

@HotReboot 326 / 227 / 92 Регистрация: 22.04.2017 Сообщений: 1,136
	11.05.2021, 16:24
	Ни кто и ни что не мешает использовать SQLite. 1

@HotReboot 326 / 227 / 92 Регистрация: 22.04.2017 Сообщений: 1,136
	11.05.2021, 16:53
	Инженер_3, Нет. sqlite3 и pdo_sqlite входит в стандартную поставку php. 1

@HotReboot 326 / 227 / 92 Регистрация: 22.04.2017 Сообщений: 1,136
	12.05.2021, 17:00
	Инженер_3, Там так же прост файл определённой структуры. Есть adminer на php который по типу phpmyadmin, но умеет и SQLite. 1

@HotReboot 326 / 227 / 92 Регистрация: 22.04.2017 Сообщений: 1,136
	13.05.2021, 11:30
	Инженер_3, Вам просто интересен сам процесс? Давно бы про него всё прочитали. Всё в один файл. Одна база (с кучей таблиц и индексов) - один файл. 1