Здравствуйте!
Подскажите, пожалуйста, какие действия предпринять, чтобы сделать подключение к базе более безопасным, где хранить пароли от базы, как импортировать этот файл с паролем правильно (может есть какие-то специальные средства, кроме include()).
Что вообще порекомендуете, чтобы не каждый школьник смог удалить мою информацию?
1. Itan - 15 Мая, 2011 - 16:42:14 - перейти к сообщению
2. molchun201 - 15 Мая, 2011 - 16:51:01 - перейти к сообщению
Itan пишет:
Что вообще порекомендуете, чтобы не каждый школьник смог удалить мою информацию?
проверки делать всевозможные, если используется _GET и какойта параметр передаётся в url, то делать жёсткую привязку к типу (int)
3. Itan - 15 Мая, 2011 - 17:04:03 - перейти к сообщению
Понял. А как насчет места для хранения пароля. В каком виде должен быть этот файл? Надо ли его разбивать на несколько файлов ли как? Например, в одном файле логин, во втором - пароль, в третьем - имя базы.
4. molchun201 - 15 Мая, 2011 - 18:12:32 - перейти к сообщению
проще и надёжнее пораль держать в виде md5() и сверять хэш
5. Itan - 15 Мая, 2011 - 19:14:14 - перейти к сообщению
а как, можно простой пример?
6. molchun201 - 15 Мая, 2011 - 19:20:22 - перейти к сообщению
md5(password);
// Выведет 5f4dcc3b5aa765d61d8327deb882cf99
вот в таком виде и хранить пароли в БД, даже в случае взлома это мало что даст злоумышленнику
ещё тут советовали дважды обрабатывать пароль, т.е.
echo md5(md5(password));
// Выведет 5f4dcc3b5aa765d61d8327deb882cf99
вот в таком виде и хранить пароли в БД, даже в случае взлома это мало что даст злоумышленнику
ещё тут советовали дважды обрабатывать пароль, т.е.
echo md5(md5(password));
7. EuGen - 15 Мая, 2011 - 21:37:56 - перейти к сообщению
Почитайте в ветке уроков урок №18, начальное представление он Вам даст.
Общая ссылка:
http://php.net/manual/ro/security.general.php
Безопасность файловой системы:
http://php.net/manual/en/security.filesystem.php
Безопасность БД:
http://php.net/manual/en/security.database.php
Безопасность сессий:
http://php.net/manual/en/session.security.php
Думаю, для начала хватит.
Общая ссылка:
http://php.net/manual/ro/security.general.php
Безопасность файловой системы:
http://php.net/manual/en/security.filesystem.php
Безопасность БД:
http://php.net/manual/en/security.database.php
Безопасность сессий:
http://php.net/manual/en/session.security.php
Думаю, для начала хватит.