Меню
Что нового?

Насколько безопасно хранить пароль в самом ПХП файле?

Статус
В этой теме нельзя размещать новые ответы.

DeltaDIM

Новичок
Насколько безопасно хранить пароль в самом ПХП файле?

Привет!
Насколько безопасно хранить пароль в самом ПХП файле?
Т.е., допустим, в файле config.php есть переменная $password='123456';
Насколько это безопасно?
 

Кром

Новичок
Пароль к чему? К Пентагону? Или может это авторизация на страничке? Или все таки пароль к базе данных?
В первом случае, не безопасно.
Во втором - храни в md5() для пущей безопасности.
В третьем, для успокоения совести можешь вынести файл за пределы веб дерева.
 

Georgy

Guest
хмм ... да вообще хранить пароли прямо в исполняемых файлах глупо.
 
lovchy

lovchy

nacido para cifrar
> хмм ... да вообще хранить пароли прямо в исполняемых файлах глупо.

Почему это?
 

Лурк

Guest
А почему бы не вынести пароли в отдельный файл и шифровать?
 

triplex

Guest
лучше просто как уже было сказано подальше от корня сайта.
 
tony2001

tony2001

TeaM PHPClub
>А почему бы не вынести пароли в отдельный файл и шифровать?
и хранить пароль к паролю в открытом виде?
 
tony2001

tony2001

TeaM PHPClub
md5()?
пароль отдается базе открытым текстом.
md5, конечно, можно сделать.
только кому этот хэш будет нужен, если его все равно использовать нельзя?
 
tony2001

tony2001

TeaM PHPClub
хорошо.
представим, что зашифровали мы пароль md5 и сам пароль забыли.
есть у нас только хэш.
расскажи: как его использовать для подключения к базе?
 

Лурк

Guest
:) А зачем тогда пароли заводить если их забывать?

В таком случае посоветую зайти на писковик и набрать "crack md5"
 
tony2001

tony2001

TeaM PHPClub
Net Dog:
стой, не путай.
пускай человек расскажет.
если не расскажет, то хоть сам поймет.
 

Лурк

Guest
Так пароль нужен все таки к базе или где? :)
 
lovchy

lovchy

nacido para cifrar
> Почему нельзя?
> пароль отдается базе открытым текстом.

Расшифровывать как будешь? :]. Брут-форс не предлагать ,]
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху