Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Безопасность базы данных

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Itan
Отправлено: 15 Мая, 2011 - 16:42:14
Post Id


Частый гость


Покинул форум
Сообщений всего: 199
Дата рег-ции: Окт. 2008  


Помог: 0 раз(а)




Здравствуйте!

Подскажите, пожалуйста, какие действия предпринять, чтобы сделать подключение к базе более безопасным, где хранить пароли от базы, как импортировать этот файл с паролем правильно (может есть какие-то специальные средства, кроме include()).

Что вообще порекомендуете, чтобы не каждый школьник смог удалить мою информацию?
 
 Top
molchun201
Отправлено: 15 Мая, 2011 - 16:51:01
Post Id



Посетитель


Покинул форум
Сообщений всего: 295
Дата рег-ции: Февр. 2011  
Откуда: Менеск


Помог: 5 раз(а)




Itan пишет:
Что вообще порекомендуете, чтобы не каждый школьник смог удалить мою информацию?

проверки делать всевозможные, если используется _GET и какойта параметр передаётся в url, то делать жёсткую привязку к типу (int)


-----
Обрамляйте код тегами и читайте
 
 Top
Itan
Отправлено: 15 Мая, 2011 - 17:04:03
Post Id


Частый гость


Покинул форум
Сообщений всего: 199
Дата рег-ции: Окт. 2008  


Помог: 0 раз(а)




Понял. А как насчет места для хранения пароля. В каком виде должен быть этот файл? Надо ли его разбивать на несколько файлов ли как? Например, в одном файле логин, во втором - пароль, в третьем - имя базы.
 
 Top
molchun201
Отправлено: 15 Мая, 2011 - 18:12:32
Post Id



Посетитель


Покинул форум
Сообщений всего: 295
Дата рег-ции: Февр. 2011  
Откуда: Менеск


Помог: 5 раз(а)




проще и надёжнее пораль держать в виде md5() и сверять хэш


-----
Обрамляйте код тегами и читайте
 
 Top
Itan
Отправлено: 15 Мая, 2011 - 19:14:14
Post Id


Частый гость


Покинул форум
Сообщений всего: 199
Дата рег-ции: Окт. 2008  


Помог: 0 раз(а)




а как, можно простой пример?
 
 Top
molchun201
Отправлено: 15 Мая, 2011 - 19:20:22
Post Id



Посетитель


Покинул форум
Сообщений всего: 295
Дата рег-ции: Февр. 2011  
Откуда: Менеск


Помог: 5 раз(а)




md5(password);
// Выведет 5f4dcc3b5aa765d61d8327deb882cf99

вот в таком виде и хранить пароли в БД, даже в случае взлома это мало что даст злоумышленнику Подмигивание
ещё тут советовали дважды обрабатывать пароль, т.е.

echo md5(md5(password));


-----
Обрамляйте код тегами и читайте
 
 Top
EuGen Администратор
Отправлено: 15 Мая, 2011 - 21:37:56
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Почитайте в ветке уроков урок №18, начальное представление он Вам даст.
Общая ссылка:
http://php.net/manual/ro/security.general.php
Безопасность файловой системы:
http://php.net/manual/en/security.filesystem.php
Безопасность БД:
http://php.net/manual/en/security.database.php
Безопасность сессий:
http://php.net/manual/en/session.security.php

Думаю, для начала хватит.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB