Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> пароли, безопасность 
:(
    Опции темы
Vex
Дата 1.8.2007, 15:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


кацапосрачмученiкъ
****


Профиль
Группа: Экс. модератор
Сообщений: 3103
Регистрация: 28.3.2002
Где: strawberry fields

Репутация: нет
Всего: 88
Насколько будет легко поломать систему, если пароль проверяется, насколько легко получить список всех файлов, которые лежат с index.php?

if $pass=="12345" { echo "Правильно!" }


smile

данные не представляют никакой тайны, скорее защита от дурака smile



--------------------
Слава Україні.
PM   Вверх
Mal Hack
Дата 1.8.2007, 15:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Мудрый...
****


Профиль
Группа: Участник Клуба
Сообщений: 9926
Регистрация: 15.2.2004

Репутация: 122
Всего: 261
Цитата(Vex @  1.8.2007,  15:17 Найти цитируемый пост)
Насколько будет легко поломать систему, если пароль проверяется

Если пароль - простой, то не поможет ничего.
Если пароль не простой, то сломать пароль можно будет только, получив файл, где он записан в коде проверки, как ты написал выше.


Цитата(Vex @  1.8.2007,  15:17 Найти цитируемый пост)
насколько легко получить список всех файлов, которые лежат с index.php?

Зависит от того, что напрограммировано в index.php.
PM ICQ   Вверх
Diesel Draft
Дата 1.8.2007, 15:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 876
Регистрация: 18.1.2005
Где: Lviv, Ukraine

Репутация: 1
Всего: 5
также есть такое понятие как подбор


--------------------
НЕДОМА в маси 
PM MAIL WWW ICQ GTalk   Вверх
Curve
Дата 2.8.2007, 18:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 39
Регистрация: 5.1.2004

Репутация: нет
Всего: 1
Если пароль простой - подбирается перебором. Вариант защиты - captcha.

Цитата(Vex @  1.8.2007,  15:17 Найти цитируемый пост)
насколько легко получить список всех файлов, которые лежат с index.php

Если файл index(php, html, htm etc, просто чтобы сервер не выдавал листинг директории) присутствует, то только если у другого пользователя на сервере есть доступ в твою директорию. Либо поломав сервер.
Первое нормальные хостеры не допускают, а о втором (как о маловероятном) не стоит особо волноваться, т. к. 
Цитата(Vex @  1.8.2007,  15:17 Найти цитируемый пост)
данные не представляют никакой тайны
PM MAIL ICQ   Вверх
Oflashp
Дата 2.8.2007, 22:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 2.8.2007
Где: Россия, Санкт-Пет ербург

Репутация: 1
Всего: 2
Легче в случае отсутвия пароля сгенерировать апач страницу где лежит два каталога .. \ . Якобы директорий нет и всё пусто.
Даже не дурак не поймёт.
PM MAIL ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0591 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.