|
|
|
Безопасность
|
|||
|---|---|---|---|
|
#18+
У меня такой вопрос: Я создал на сайте авторизацию, побеспокоился о безопасности, но если взломщик посмотрит мои скрипты, то эта вся безопасность будет ни к чёрту. Стоит ли беспокоится по этому поводу? Можно ли как нибудь защитить скрипты? Можно ли как нибудь их зашифровать(конечно, чтобы они после этого работали). Кто знает киньте мне ссылку о .htacess. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.09.2004, 16:50 |
|
||
|
Безопасность
|
|||
|---|---|---|---|
|
#18+
Существует куча бесплатных скриптов с открытым кодом и проблем с безопасностью не имеют (дыру в них назодят, но обычно не в авторизации). Напиши авторизацию, так чтобы не было проблем В чем именно проблема ? Опиши словами, как ты делал авторизацию Доступ к какой-то СУБД есть ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.09.2004, 18:43 |
|
||
|
Безопасность
|
|||
|---|---|---|---|
|
#18+
Да логин и пароль сверяется с данными из базы mysql. Мне просто интересно, могут ли выкрасть мой скрипт недоброжелатели. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.09.2004, 19:36 |
|
||
|
Безопасность
|
|||
|---|---|---|---|
|
#18+
> Мне просто интересно, могут ли выкрасть мой скрипт недоброжелатели. зависит от хостера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.09.2004, 19:52 |
|
||
|
Безопасность
|
|||
|---|---|---|---|
|
#18+
Не может идти никакой речи о безопасности, если она зависит от секретности самого алгоритма!!! Вы должны быть уверены, что злоумышленник знает наизусть исходные коды всех ваших скриптов, даже если вы меняете их каждый час!!! Т.о. НИКАКОЙ СЕКРЕТНОСТИ исходников!!! И ещё одно: продумайте ситуацию, когда злоумышленник может получить также содержимое таблицы БД с логинами/паролями... Этот вопрос решается простым хэшированием паролей. В этом случае даже вы сами не будете знать паролей пользователей, что играет очень большую роль! Если есть вопросы в области безопасности (я имею в виду не только PHP) - обращайтесь - чем могу, тем помогу... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2004, 08:10 |
|
||
|
|
start [/forum/moderation_log.php?user_name=%D0%93%D1%83%D1%81%D0%B0%D1%80%D1%81%D0%BA%D0%B0%D1%8F+%D0%9C%D0%BE%D1%80%D0%B4%D0%B0]: |
0ms |
get settings: |
12ms |
get forum list: |
14ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
142ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
43ms |
get tp. blocked users: |
2ms |
| others: | 745ms |
| total: | 1004ms |
| 0 / 0 |
