(PHP) Как безопасно хранить пароль на сервере? / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / (PHP) Как безопасно хранить пароль на сервере?

12 сообщений из 12, страница 1 из 1

(PHP) Как безопасно хранить пароль на сервере?

#33319476

mcureenab

Участник

Откуда: Murmansk

Сообщения: 5 968

Рейтинг: 0 / 0

Имеется виртуальный Web сайт на базе Apache, PHP и MySQL.
Имеется php сценарий, который извлекает данные из БД MySQL, и формирует HTML. Эти данные общедоступные, поэтому регистрация пользователя не требуется, для доступа к базе данных используется одна учётная запись mysql_user@localhost, информация о которой является секретной.

Насколько безопасно указать пароль учётной записи непосредственно в php сценарии?

Код: plaintext

$service = mysql_connect('localhost', 'mysql_user', 'mysql_password');

Где и как спрятать пароль, при условии, что пользователи имеют доступ к сайту только через http.

Вообще, где хранить секретные данные (речь не идёт о системах, которые сами требуют от php авторизации), которые должны быть доступны только php сценарию на данном сайте?

...

Рейтинг:

0 / 0

12.10.2005, 12:06

| Ответить | Цитировать | Написать

(PHP) Как безопасно хранить пароль на сервере?

#33319560

ScareCrow

Участник

Откуда: Белый город

Сообщения: 16 205

Рейтинг: 0 / 0

в md5...

...

Рейтинг:

0 / 0

12.10.2005, 12:20

| Ответить | Цитировать | Написать

(PHP) Как безопасно хранить пароль на сервере?

#33319777

mcureenab

Участник

Откуда: Murmansk

Сообщения: 5 968

Рейтинг: 0 / 0

ScareCrowв md5...

Интересно, интересно... Т.е. зашифровать данные? Но если php сценарий может расшифровать данные (а ведь нам нужны расшифрованные данные иначе что в них толку), то почему злоумышленник не сможет сделать то же? Если данные в php использовать в зашифрованном виде, то почему злоумышленник не сможет их использовать так же?

Сам я вижу решение в разграничении доступа к файлам и каталогам сервера, но не уверен, что этого достаточно и ещё плохо представляю как это лучше сделать.

...

Рейтинг:

0 / 0

12.10.2005, 13:01

| Ответить | Цитировать | Написать

(PHP) Как безопасно хранить пароль на сервере?

#33320340

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

хэш расшифровать нельзя
скрипт получает пароль, считает хэш, сравнивает со значением в базе данных.
------------------
- А как в Интеpнете pаботать? - Сначала нужно узнать, что вам нужно rtfm

...

Рейтинг:

0 / 0

12.10.2005, 15:18

| Ответить | Цитировать | Написать

(PHP) Как безопасно хранить пароль на сервере?

#33320349

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

мляяя. Тот, что указывается при подключении - только plaintext. О безопасности этого пусть у админа сервака голова болит.
------------------
- А как в Интеpнете pаботать? - Сначала нужно узнать, что вам нужно rtfm

...

Рейтинг:

0 / 0

12.10.2005, 15:21

| Ответить | Цитировать | Написать

(PHP) Как безопасно хранить пароль на сервере?

#33329013

cyx

Участник

Откуда: Москва

Сообщения: 677

Рейтинг: 0 / 0

Если пхп сбойнет, то исходники могут вылезти в браузере, в текстовом виде.
Напрашивается решение - положить пароли в отдельную таблицу...

...

Рейтинг:

0 / 0

17.10.2005, 18:50

| Ответить | Цитировать | Написать

(PHP) Как безопасно хранить пароль на сервере?

#33329027

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

cyxЕсли пхп сбойнет, то исходники могут вылезти в браузере, в текстовом виде.
Напрашивается решение - положить пароли в отдельную таблицу...
Ага. А коннектится как бум? Для того, чтоб приконнектится к базе нужен пароль, который храним в базе

Тогда уж плоскотабличный файл лучше.

Но вот идея: получать пароль каждый раз от клиента и хранить его в сессии. Для простых пользователей сделать бесправного юзера БД:)

...

Рейтинг:

0 / 0

17.10.2005, 19:06

| Ответить | Цитировать | Написать

(PHP) Как безопасно хранить пароль на сервере?

#33329073

DocAl

Участник

Откуда: Оккупирую западный берег

Сообщения: 9 935

Рейтинг: 0 / 0

cyxЕсли пхп сбойнет, то исходники могут вылезти в браузере, в текстовом виде.
Напрашивается решение - положить пароли в отдельную таблицу...
Новый вариант pkunzip.zip ?

...

Рейтинг:

0 / 0

17.10.2005, 19:47

| Ответить | Цитировать | Написать

(PHP) Как безопасно хранить пароль на сервере?

#33332200

1024byte

Участник

Сообщения: 188

Рейтинг: 0 / 0

логины пароли в отдельном файле.
за пределами дерева апача.
даже если пхп сбойнет, апач не сможет показать эти файлы.

...

Рейтинг:

0 / 0

19.10.2005, 09:54

| Ответить | Цитировать | Написать

(PHP) Как безопасно хранить пароль на сервере?

#33333485

cyx

Участник

Откуда: Москва

Сообщения: 677

Рейтинг: 0 / 0

Зря смеетесь :)
Пароли лежат в своей базе, на отдельной машине в локале, порт 3306 на нее через шлюз не прокинут. Вы же предлагаете засветить в сорсах пароли к реальной базе...

...

Рейтинг:

0 / 0

19.10.2005, 16:13

| Ответить | Цитировать | Написать

(PHP) Как безопасно хранить пароль на сервере?

#33336230

mcureenab

Участник

Откуда: Murmansk

Сообщения: 5 968

Рейтинг: 0 / 0

1024byteлогины пароли в отдельном файле.
за пределами дерева апача.
даже если пхп сбойнет, апач не сможет показать эти файлы.

Пожалуй, это то что нужно. Попробую...

...

Рейтинг:

0 / 0

20.10.2005, 22:29

| Ответить | Цитировать | Написать

(PHP) Как безопасно хранить пароль на сервере?

#33336233

mcureenab

Участник

Откуда: Murmansk

Сообщения: 5 968

Рейтинг: 0 / 0

DocAl cyxЕсли пхп сбойнет, то исходники могут вылезти в браузере, в текстовом виде.
Напрашивается решение - положить пароли в отдельную таблицу...
Новый вариант pkunzip.zip ?

Да. Так не выйдет. :o)))

...

Рейтинг:

0 / 0

20.10.2005, 22:31

| Ответить | Цитировать | Написать

12 сообщений из 12, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / (PHP) Как безопасно хранить пароль на сервере?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/search_topic.php?author=dacino&author_mode=last_posts&do_search=1]:	0ms
get settings:	7ms
get forum list:	14ms
get settings:	8ms
get forum list:	21ms
check forum access:	3ms
check topic access:	3ms
track hit:	47ms
get topic data:	11ms
get forum data:	2ms
get page messages:	61ms
get tp. blocked users:	1ms
others:	421ms

total:	599ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы