а если давать, то это вопрос к Сереге
| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > PHP: Общие вопросы > Защита |
| Автор: Kefir 29.1.2003, 16:18 |
| Что надо сделать для того чтобы не дать никому прочитать исходник скрипта, или скачать ? в скрипте мне надо обращаться к базе данных MySQL, соответственно там есть логин и пароль (!!!). Как быть? И ещё расскажите кто-нибудь про .htaccess файл, что это и с чем его едят. Или же напишите ссылку где можно почитать про защиту. ОООчень надо. Чем подробнее - тем лучше, т.к. я полный дуб в этом деле. Заранее благодарен. |
| Автор: MuToGeN 29.1.2003, 17:02 |
| не давать никому пароли на FTP, SSH, Telnet итп. а если давать, то это вопрос к Сереге |
| Автор: Devorior 29.1.2003, 18:49 |
| а когда передаешь пароль, то хэшировать его md5 |
| Автор: Cepera 29.1.2003, 20:07 |
| насколько я понял нужно защитить сам сырец? так?.. если да, то в таком случае не важно , как ты передаешь пароль с шифрованием или без... P.S. >>> Devorior, пароли для коннекта с бд шифровать нельзя, в противном случае не соединишься |
| Автор: Devorior 29.1.2003, 20:56 |
| стоп, если хранить в базе уже хэшированный, тогда вроде все нормально |
| Автор: Kefir 30.1.2003, 00:53 |
"Люди, люди, человеки!!" (цитата из к/ф "Гараж") Скажите так что бы любому чайнику стало ясно: что надо сделать чтобы никто не смог исходник посмотреть и что это за хэширование Я же говорю, я в этом дуб дубом. |
| Автор: Devorior 30.1.2003, 01:08 |
| извиняюсь, я может немного не в тему, но ты затронул логин и пароль для MySQL. Функция md5() позволяет кодировать пароль (как раз хэширование), обратно из хэш-кода получить пароль нельзя. Так что получается в открытом виде пароль нигде не светится. А по-мойму я уже че-то не в тему пишу. Если интересно будет, то в отдельной теме обсудим. |
| Автор: Cepera 30.1.2003, 03:53 | ||
|
| Автор: Cepera 30.1.2003, 03:54 | ||
|
| Автор: Kefir 30.1.2003, 04:33 |
| хорошо, а как тогда мне быть? ведь если я просто скрипт закачаю на сервер, то любой сможет его посмотреть, так чтоли? тогда любой сможет узнать пароль и пароль и логин к базе данных... ведь я боюсь не за сам скрипт а именно из-за этого. |
| Автор: Cepera 30.1.2003, 05:27 |
| в любом случае как раз требуется защита сырца, читай предыдущее сообщение |
| Автор: Kefir 30.1.2003, 05:44 |
| жааааль.... ну ладно, всем спасибо |
| Автор: Mark.dll 28.2.2003, 07:48 |
| ! Сырец защищается сервером ! |