|
Хэширование пароля при подключении из PHP к Oracle
|
||
|---|---|---|
Участник
Откуда: ТЛТ
Сообщения: 509 |
||
| 05.01.2018, 15:33 |
|
|
|
|
|
Хэширование пароля при подключении из PHP к Oracle
|
|||
|---|---|---|---|
|
#18+
Есть работающий PHP-скрипт, позволяющий подключаться к БД Oracle: Код: php 1. 2. 3. 4. 5. 6. 7. 8. Пока что удалось добиться того, чтобы подключение работало при задании пароля в явном виде. Есть необходимость использовать в скрипте вместо пароля в явном виде его хэш. Можно ли это сделать, и если да, то какие функции PHP для этого нужны? Хэш пароля вроде нашёл в БД: Код: plsql 1. Попытался подставить этот хэш как есть в строку OCIlogon, но коннект не прошел. Oracle 11.2.0.4.0, PHP 5.3.3 (при необходимости могу обновить до более новой версии, но проблема вряд ли в этом). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.01.2018, 14:18 |
|
||
|
Хэширование пароля при подключении из PHP к Oracle
|
|||
|---|---|---|---|
|
#18+
alex_paladinЕсть необходимость использовать в скрипте вместо пароля в явном виде его хэш. Можно ли это сделатьНельзя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.01.2018, 14:19 |
|
||
|
Хэширование пароля при подключении из PHP к Oracle
|
|||
|---|---|---|---|
|
#18+
Чьё это ограничение - Oracle, PHP? Связано ли оно с версией PHP или Oracle, можно ли где-то почитать об этом подробнее? Есть ли альтернативная возможность настроить более безопасное подключение, чем в описанном случае (где пароль сохраняется в открытом виде в скрипте, в OCIConnect)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.01.2018, 15:19 |
|
||
|
Хэширование пароля при подключении из PHP к Oracle
|
|||
|---|---|---|---|
|
#18+
alex_paladinЧьё это ограничение - Oracle, PHP? Связано ли оно с версией PHP или Oracle, можно ли где-то почитать об этом подробнее? Есть ли альтернативная возможность настроить более безопасное подключение, чем в описанном случае (где пароль сохраняется в открытом виде в скрипте, в OCIConnect)?Ты питаешь слишком много иллюзий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.01.2018, 15:24 |
|
||
|
Хэширование пароля при подключении из PHP к Oracle
|
|||
|---|---|---|---|
|
#18+
alex_paladinЧьё это ограничение Хэш-функции, как правило, - односторонние. alex_paladinЕсть ли альтернативная возможность настроить более безопасное подключениеНаписать форму авторизации. alex_paladinгде пароль сохраняется в открытом виде в скриптеЕсть вариант, - зашифровать скрипт, см. Zend Optimizer & Zend Guard .. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.01.2018, 15:33 |
|
||
|
Хэширование пароля при подключении из PHP к Oracle
|
|||
|---|---|---|---|
|
#18+
alex_paladin... Есть ли альтернативная возможность настроить более безопасное подключение, чем в описанном случае (где пароль сохраняется в открытом виде в скрипте, в OCIConnect)? Есть если php и oracle на одном unix сервере, то достаточно - identified externally +OS_AUTHENT_PREFIX если в рамках windows систем - NTS в остальных случаях - kerberos/radius authorization и варианты сертификатов/директорий ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.01.2018, 23:59 |
|
||
|
|
start [/forum/topic.php?fid=52&msg=39579701&tid=1884625]: |
0ms |
get settings: |
12ms |
get forum list: |
21ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
68ms |
get topic data: |
14ms |
get forum data: |
4ms |
get page messages: |
61ms |
get tp. blocked users: |
2ms |
| others: | 263ms |
| total: | 453ms |
| 0 / 0 |
