|
Действия ...
|
05.01.2018, 15:33
|
|||
|---|---|---|---|
|
|||
Хэширование пароля при подключении из PHP к Oracle |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
05.01.2018, 14:18
|
|||
|---|---|---|---|
|
|||
Хэширование пароля при подключении из PHP к Oracle |
|||
|
#18+
Есть работающий PHP-скрипт, позволяющий подключаться к БД Oracle: Код: php 1. 2. 3. 4. 5. 6. 7. 8. Пока что удалось добиться того, чтобы подключение работало при задании пароля в явном виде. Есть необходимость использовать в скрипте вместо пароля в явном виде его хэш. Можно ли это сделать, и если да, то какие функции PHP для этого нужны? Хэш пароля вроде нашёл в БД: Код: plsql 1. Попытался подставить этот хэш как есть в строку OCIlogon, но коннект не прошел. Oracle 11.2.0.4.0, PHP 5.3.3 (при необходимости могу обновить до более новой версии, но проблема вряд ли в этом). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.01.2018, 14:19
|
|||
|---|---|---|---|
Хэширование пароля при подключении из PHP к Oracle |
|||
|
#18+
alex_paladinЕсть необходимость использовать в скрипте вместо пароля в явном виде его хэш. Можно ли это сделатьНельзя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.01.2018, 15:19
|
|||
|---|---|---|---|
|
|||
Хэширование пароля при подключении из PHP к Oracle |
|||
|
#18+
Чьё это ограничение - Oracle, PHP? Связано ли оно с версией PHP или Oracle, можно ли где-то почитать об этом подробнее? Есть ли альтернативная возможность настроить более безопасное подключение, чем в описанном случае (где пароль сохраняется в открытом виде в скрипте, в OCIConnect)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.01.2018, 15:24
|
|||
|---|---|---|---|
Хэширование пароля при подключении из PHP к Oracle |
|||
|
#18+
alex_paladinЧьё это ограничение - Oracle, PHP? Связано ли оно с версией PHP или Oracle, можно ли где-то почитать об этом подробнее? Есть ли альтернативная возможность настроить более безопасное подключение, чем в описанном случае (где пароль сохраняется в открытом виде в скрипте, в OCIConnect)?Ты питаешь слишком много иллюзий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.01.2018, 15:33
|
|||
|---|---|---|---|
Хэширование пароля при подключении из PHP к Oracle |
|||
|
#18+
alex_paladinЧьё это ограничение Хэш-функции, как правило, - односторонние. alex_paladinЕсть ли альтернативная возможность настроить более безопасное подключениеНаписать форму авторизации. alex_paladinгде пароль сохраняется в открытом виде в скриптеЕсть вариант, - зашифровать скрипт, см. Zend Optimizer & Zend Guard .. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.01.2018, 23:59
|
|||
|---|---|---|---|
|
|||
Хэширование пароля при подключении из PHP к Oracle |
|||
|
#18+
alex_paladin... Есть ли альтернативная возможность настроить более безопасное подключение, чем в описанном случае (где пароль сохраняется в открытом виде в скрипте, в OCIConnect)? Есть если php и oracle на одном unix сервере, то достаточно - identified externally +OS_AUTHENT_PREFIX если в рамках windows систем - NTS в остальных случаях - kerberos/radius authorization и варианты сертификатов/директорий ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=52&mobile=1&tid=1884625]: |
0ms |
get settings: |
6ms |
get forum list: |
12ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
159ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
57ms |
get tp. blocked users: |
1ms |
| others: | 208ms |
| total: | 460ms |
| 0 / 0 |
