oya Skrevet 1. desember 2007 Skrevet 1. desember 2007 Hei! Har et phpscript som leser inn passord fra en .inc fil. Har prøvd meg litt fram, og får ikke til å sette riktig permission slik at filen kan leses inn av phpscriptet, men dersom noen skriver inn den direkte linken til denne filen, så får de åpnet den. Noen som har tips til løsning for å gjøre passorde utilgjengelig for den som liker å snoke (har ikke tilgang til mysql eller annen db, bare flatfile).
Steinmann Skrevet 1. desember 2007 Skrevet 1. desember 2007 Mener du at folk kan skrive adressen til inc filen i nettleseren og se det? En greie hadde vært å gjøre passordet om til en php variabel. Steg 2 ha en .htaccess fil som forbyr tilgang til *.inc via apache chmod 600 *.inc chown www *.inc Sån jeg ville løst det hvertfall. Hva er det passord for egentlig? Jeg ville aldri lagret annet enn det krypterte passordet.
oya Skrevet 1. desember 2007 Forfatter Skrevet 1. desember 2007 Om jeg får lagret som md5, og noen får tak i det krypterte, så kan de ikke gjøre noe med det? Det er til adminpanel på en side
oya Skrevet 1. desember 2007 Forfatter Skrevet 1. desember 2007 Har nå lagret passorde som md5 i samme phpfil som loggingscriptet. Vil dette være nok sikkerhet?
Steinmann Skrevet 1. desember 2007 Skrevet 1. desember 2007 Det er enveis kryptering. Så det du gjør er å teste det krypterte passordet med kryptering av det brukeren sender inn. Dermet kan ingen finne hva passordet var selv om de har den krypterte strengen. Med dette mener jeg at det er upraktisk å finne passordet, det tar for lang for at det er noen hensikt.
alec1 Skrevet 3. desember 2007 Skrevet 3. desember 2007 Hvorfor gjør du bare ikke om *.inc filen til en *.php fil slik at ingen kan se innholdet i filen?
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå