Насколько безопасно хранить пароль в самом ПХП файле?

Статус
В этой теме нельзя размещать новые ответы.

Лурк

Guest
Так вы все таки определитесь пароль к базе нужен или для авторизации пользователей? Или еще для чего-то?
 

tony2001

TeaM PHPClub
конечно к базе!
с этим определились еще в начале, вроде бы.
 

Лурк

Guest
Привет!
Насколько безопасно хранить пароль в самом ПХП файле?
Т.е., допустим, в файле config.php есть переменная $password='123456';
Насколько это безопасно?
Пароль к чему? К Пентагону? Или может это авторизация на страничке? Или все таки пароль к базе данных?
В первом случае, не безопасно.
Во втором - храни в md5() для пущей безопасности.
В третьем, для успокоения совести можешь вынести файл за пределы веб дерева.
Было три варианта... А то что именно к базе пароль... Что-то или у меня повылазило, или я чего-то не понял... :)
 

Лурк

Guest
Если все таки к базе... То я осознал свою ошибку и пошел стоять в углу :)
 

DeltaDIM

Новичок
Ого!
Я хочу хранить пароль от администрации гостевой книги.
Похоже, вполне нормально хранить пароль в ПХП файлах?
 

Alkinoy

Guest
Пароли хранить можно где угодно. Вопрос только в том, насколько ценна защищенная информация и насколько удобно будет менять этот пароль. Если в коде - то каждый раз придется править исходник.
Мое мнение - хранить надо в файле или в БД, вынесенном за пределы дерева сайта. Красивше, если ты будешь хранить md5 от пароля. и потом проверять, а равно ли md5(введенное значение) тому, что лежит в файле? Тогда, даже украв файл, никто не сможет воспользоваться паролями. А если забыл - то просто подправь исходник и создай новый....
 

василыч

Guest
Жил был на свете неуловимый Джо...
DeltaDIM дальше знаешь? Храни в исходнике. Ёлки-палки, это же гостбух! :)

Далее - я хочу спросить у знающих челов: Что такое md5() ?
Я не понимаю смысл этой функции. Да, знаю, она "Высчитывает MD5-хэш для str, используя RSA Data Security, Inc. MD5 Message-Digest Algorithm и возвращает этот хэш. Хэш это 32-символбное 16-ричное число." и что дальше? Как она используется? Смысл её использования?

Объясните пожалуйста.
 

Georgy

Guest
Автор оригинала: Net Dog
ну да, украдут ;) lol...
хе ... не украдут. Вот если у тебя будет 100 исполняемых php-фалов и в каждом из них какие-то логины, пароли - я посмотрю с радостью, как ты будешь парица.
 

Georgy

Guest
Автор оригинала: василыч Как она используется? Смысл её использования?
1.

PHP:
$str = 'md5';
$md5str = '1bc29b36f623ba82aaf6724fd3b16718';

if ( md5 ( $str ) == $md5str ) 
{
    print 'COOL';
}
2. Для чего шифруюца данные? вот там и ответ
 

Linker

Guest
василыч:

1. Просим пользователя ввести пароль, предположим это $_POST['password'],
$hash = md5($_POST['password']);
далее заносим $hash в базу или в файл.

2. При повторном обращении просим пользователя ввести пароль и проверяем:
if ($hash == md5($_POST['password'])) { echo 'Добро пожаловать!'; }
 

василыч

Guest
Georgy, Linker - ну это понятно.
А зачем это?
Допустим, у меня есть рег-ия на сайте.
Записываю в файл (грубо говоря):

"НИК_в_формате_md5".|."Пароль_в_формате_md5"."\n"

Далее, когда юзер захочет залогинется, он наберёт в инпуте ник/пароль, нажмёт кнопку. Ник и пароль зашифруется с помощью md5 и сравнится с существующем в базе хешами..

А опять же - смысл от всего этого? Я не врубаюсь. Или...



//Тут долго думал....




А! Так ли я понимаю, что нельзя расшифровать всю эту белеберду, - fsdor54jto5jt5o4nt54 ?
Т.е. имея на руках базу с паролями и никами зашифрованными с помощью md5 я всё равно не смогу зайти под каким-либо ником, т.к. не смогу расшифровать строки в md5 ? Так?
 

Лурк

Guest
Т.е. имея на руках базу с паролями и никами зашифрованными с помощью md5 я всё равно не смогу зайти под каким-либо ником, т.к. не смогу расшифровать строки в md5 ? Так?
На самом деле расшифровать можно... Но это довольно долгое дело...
 

Altex

Новичок
Перебор. Как вариант "довольно долгого дела". И все остальные варианты всё же довольно долгие.

А можно и sha1() использовать, ещё надежнее, всё-таки не 128, а целых 160 бит output'а.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху