0) Так хранят т.к. это самый простой способ
1) Если у разработчика есть свой "навороченный" способ он Вам его не откроет
2) пароли должны храниться в .passwords ( похоже на .htaccess, но не то )
Я вам тайну открою файл может быть доступен злоумышлинику, факт!
Сегодня все хорошо, завтра найдут новую дырку и трындец.
От сюда первый вывод: прячем так что б сами потом не нашли.
Если учесть, что нашли делаем второй вывод: Все должно быть зашифрованно, что бы проще было найти разработчика и применить терморектальный криптоанализ, чем дешифровать.
Конечно это больше похоже на параною, но если в Вашем проекте скажем 100500+ человек и у каждого на счету по $100, то поверте лучше параноить, вмеру канечно. (= (Отредактировано автором: 21 Апреля, 2012 - 10:47:52)
|