Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
04.05.2017, 19:25
|
|||
|---|---|---|---|
|
|||
Где безопаснее хранить пароль? |
|||
|
#18+
Где безопаснее хранить пароль - непосредственно в PHP-скрипте (переменной) или в базе данных (MySQL) ? В обоих случаях пароль зашифрован. Другими словами - что легче взломать - базу данных или ftp-доступ к файлам сайта ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.05.2017, 19:42
|
|||
|---|---|---|---|
Где безопаснее хранить пароль? |
|||
|
#18+
ИМХО без разницы. Будет доступ к файлам - оттуда и доступ к базе можно получить во многих случаях. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.05.2017, 11:20
|
|||
|---|---|---|---|
|
|||
Где безопаснее хранить пароль? |
|||
|
#18+
Vasiliy_Kashkin, к базе данных сложнее доступ получить как-правило, особенно если она подключается к проекту через localhost. но для обращения к базе данных все-равно нужен логин и пароль, который придется хранить в файловой системе, иначе никак коннект к MySQL не установишь из скрипта PHP ). я храню в отдельном файле (т.к. у меня в проекте пользователь может сам менять настройки подключения к базе), шифрую обычной функцией с ключом (чтобы хотя бы визуально нельзя было пароль прочитать), но функция хранится в тех же файлах php, поэтому алгоритм расшифровки в любом случае доступен при получении доступа к файловой системе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&tablet=1&tid=1460648]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
5ms |
check topic access: |
5ms |
track hit: |
50ms |
get topic data: |
14ms |
get forum data: |
3ms |
get page messages: |
45ms |
get tp. blocked users: |
2ms |
| others: | 13ms |
| total: | 162ms |
| 0 / 0 |
