Лурк
Guest
Так вы все таки определитесь пароль к базе нужен или для авторизации пользователей? Или еще для чего-то?
окстой, не путай.
пускай человек расскажет.
если не расскажет, то хоть сам поймет.
Привет!
Насколько безопасно хранить пароль в самом ПХП файле?
Т.е., допустим, в файле config.php есть переменная $password='123456';
Насколько это безопасно?
Было три варианта... А то что именно к базе пароль... Что-то или у меня повылазило, или я чего-то не понял...Пароль к чему? К Пентагону? Или может это авторизация на страничке? Или все таки пароль к базе данных?
В первом случае, не безопасно.
Во втором - храни в md5() для пущей безопасности.
В третьем, для успокоения совести можешь вынести файл за пределы веб дерева.
Молодец .Автор оригинала: Лурк
Если все таки к базе... То я осознал свою ошибку и пошел стоять в углу
хе ... не украдут. Вот если у тебя будет 100 исполняемых php-фалов и в каждом из них какие-то логины, пароли - я посмотрю с радостью, как ты будешь парица.Автор оригинала: Net Dog
ну да, украдут lol...
1.Автор оригинала: василыч Как она используется? Смысл её использования?
$str = 'md5';
$md5str = '1bc29b36f623ba82aaf6724fd3b16718';
if ( md5 ( $str ) == $md5str )
{
print 'COOL';
}
На самом деле расшифровать можно... Но это довольно долгое дело...Т.е. имея на руках базу с паролями и никами зашифрованными с помощью md5 я всё равно не смогу зайти под каким-либо ником, т.к. не смогу расшифровать строки в md5 ? Так?
расшифровать можно
IMHO, не одно и то жеПеребор