parole skriptā

[osk]

Ja man ir vajadzīgs turēt skriptā paroli, kādā veidā to labāk darīt?

Cik saprotu, variants būtu sekojošs - paņemu savu paroli, nokriptēju un turu skritpā kaut kādu kodu - $parole='sosd8384dfdfbfhdfhw3gh8g8o4g8'? Jeb vēl kaut kā savādāk labāk rīkoties?

Ko darīt ar sql useru un paroli?

[v3rb0]

sql useri/paroli turēt failā uz tāda servera kur visi netiek klāt.

ja serveris kreisais, tad savus datus tur nekādīgi nenosargāsi, vienalga redzēs admins paroli vai nē, jo root useri diez vai dos weblapai.

Edited February 14, 2006 by v3rb0

[Paulinjsh]

vispirms ar md5 apskaities kāda ir parole un saglabā to kkādā mainīgā, pēc tam salīdzini apmēram tā:

if ( md5($_POST['pass']) == $parole ) {
//kko darīt
}

Kur mainīgajā $parole glabājas parole :)

 

Nu db useri raksta vienkārši stringā, tāpat paroli. Bet uztaisi atsevišķu lietotāju ar minimālām tiesībām, nevis slēdzies klāt ar root.

[osk]

Nus, serveris noteikti ir kreisais, pats taisīju ;o))))

Drop tiesības laikam būs jānoņem. Principā, sanāk ka sql tabulām 1 lapai vajadzīgi 2 useri - viens ar admina tiesībām, viens ar lasīšanas tiesībām tikai. Pareizi sapratu?

Tas galu galā nav jau paranoiski? ;o)

[Paulinjsh]

Nē, tev lapai vajaga vienu useri ar lasīšanas, rakstīšanas utt tiesībām uz konkrētu datu bāzi!

[Delfins]

nekādu drop vispār nedrīkst būt...

Skatoties kāds softs... un kur tas vispār tiek izmantots.. piemēram parasti vajag read/write... bet ir saiti, kur tikai client-daļa:read, admin-daļa: read/write

 

ja tas ir tavs servers, un neesi pārliecināts par savu/citu skriptu drošibu ielikt konfigurācijas failu zemāk neka www-root, un ielsēgt safe_mode ar open_base_dir