Меню
Что нового?

В каком виде передается пароль из php в mysql ?

  • Автор темы glukerrr
  • Дата начала

glukerrr

Guest
В каком виде передается пароль из php в mysql ?

Привет!

К сожалению нет снифера и не могу посмотреть в каком виде передается пароль из php в mysql. Хочу сделать доступ от скрипта к удаленной базе данных, но хочу сделать так, чтобы логин-пароль у меня не валялся открытым текстом. На случай если хостера хакнут.

Теперь рассмотрим более сложный вариант - хостер сам не чист. Как можно ему усложнить доступ к удаленной базе, но не усложнить этот доступ для скрипта.

Например, если я закопаю логин и пароль очень хорошо. то как может хостер его узнать?
Первый ответ очевиден, найти mysql_connect и перед вызовом скинуть параметры в файл.
На этот случай можно поставить ловушку и обломать админа.

Но вот если он снифером будет смотреть..
 

glukerrr

Guest
Думаешь для удаленного сервака это совсем медленно будет?
а нету ли примера из реальной жизни?
 

glukerrr

Guest
LOL
Я об этом уже говорил. читай на верху..
вот зашифровал их да и что?
админ находит у тебя в скрипте

PHP: 
$db = mysql_connect(
           decrypt($dbhost),
           decrypt($dbuser),
           decrypt($dbpass));
И вставляет

PHP: 
echo "<!-- host = ". decrypt($dbhost)";
echo " user = ". decrypt($dbuser);
echo " pass = ". decrypt($dbpass));
echo " -->";
$db = mysql_connect(
           decrypt($dbhost),
           decrypt($dbuser),
           decrypt($dbpass));
Так бестолку шифроваться

-~{}~ 01.08.05 19:02:

можно только сделать ловушку..
Например есть файло в котором лежат закодированные пароли. Если файл в котором вызывается mysql_connect изменился, то убиваем нахер файл и возвращаем в качестве пароля ЙУХ + шлем письмо что кто-то залез...
 

mrjazz

Новичок
Отправляй не mysql'у а своему скрипту на том сервере, тот пусть возвращает тебе результат в зашифрованном виде. Более-менее секьюрно получится.
 

glukerrr

Guest
угу.. но сразу же огромный проигрыш в скорости. А доступа к mtsql back-end'у у меня нет.. разве чот из php telnet вызвать
 
Фанат

Фанат

oncle terrible
Команда форума
бред какой-то.
стоимость всех этих телодвижений на порядки больше, чем стоимость хостинга.

какой смысл вообще сидеть на нечистом хостере - загадка.

если у вас паранойя - купите свой сервер в стойку и опечатайте его.
 
Войдите или зарегистрируйтесь для ответа.
Сверху