 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
где хранить параметры, соединения, да ипросто всякую инфу 
| Logree |
|
||||
 Опытный  Профиль Группа: Участник Сообщений: 331 Регистрация: 22.11.2006 Где: Самара Репутация: нет Всего: 2 |
Как говориться есть мнение и не только мое, что так хранить параметры соединения не безопасно
есть какой еще вариант кроме как создавать php файл с параметрами и инклудить его повсеместно?
честно говоря мне кажется этот вариант не сильно отличается от изначального.. -------------------- Самый распространенный способ дебага пятиста строк ассемблерного кода - очень долгий, очень пристальный и очень задумчивый взгляд. |
||||
|
|||||
Загрузка ...
| Feldmarschall |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 2641 Регистрация: 11.12.2007 Репутация: 22 Всего: 32 |
а в чем эта небезопасность заключается-то?
|
|||
|
||||
| krundetz |
|
|||
 Вечный странник Профиль Группа: Завсегдатай Сообщений: 1400 Регистрация: 14.6.2007 Где: НН(Сормово) Репутация: 20 Всего: 69 |
А ни вчем. Если кто то получит доступ к скриптам то он рано или поздно узнает твои пароль и логин к БД. Если опосаешься этого то попробуй завести пользователя с меньшим количеством прав чем тебе предоставляет хостер и использовать его.
|
|||
|
||||
| Blaga |
|
|||
 ЛамМер++ Профиль Группа: Участник Сообщений: 429 Регистрация: 15.11.2005 Где: г. Иркутск Репутация: 2 Всего: 4 |
Logree, небезопасно писать небезопасные скрипты. А хранить в таком виде, все нормально безопасно.
Это сообщение отредактировал(а) Blaga - 16.6.2008, 03:19 -------------------- |
|||
|
||||
| Logree |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 331 Регистрация: 22.11.2006 Где: Самара Репутация: нет Всего: 2 |
да это-то понятно, но мало ли какая ошибка может произойти. -------------------- Самый распространенный способ дебага пятиста строк ассемблерного кода - очень долгий, очень пристальный и очень задумчивый взгляд. |
|||
|
||||
| Feldmarschall |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 2641 Регистрация: 11.12.2007 Репутация: 22 Всего: 32 |
Какая, например?
Ты так и не объяснил, в чем заключается небезопасность. может, лучше спрашивать у тех, чье "мнение" совпадает с твоим, чем у тех, кто считает вопрос бессмысленным? |
|||
|
||||
| slaw |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 42 Регистрация: 19.4.2008 Репутация: нет Всего: 1 |
подавление ошибки исключит любую небезопасную ситуацию |
|||
|
||||
Дата 16.6.2008, 10:01 (
| DizelGenerator |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 47 Регистрация: 15.6.2008 Репутация: 1 Всего: 1 |
даже если и mysql ругнется, и даже если текст ошибки вывалится в браузер, пароль все равно не будет выдан. В остальном согласен с
Feldmarschall и krundetz. А в "продакшн" режиме сайта вообще display_error = 0; ставить неплохое дело, хотя бы не выдадите путь к файлам вашего сайта как минимум. |
|||
|
||||
| Feldmarschall |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 2641 Регистрация: 11.12.2007 Репутация: 22 Всего: 32 |
Мне кажется, что slaw - это какой-то виртуал.
Реальный человек не может настолько стопроцентно писать фигню. Хоть раз напишет по делу. Но у slaw каждое сообщение - мусор. |
|||
|
||||
| kat_ru |
|
|||
 Другого не будет Профиль Группа: Участник Сообщений: 23 Регистрация: 16.1.2007 Где: Moscow City Репутация: нет Всего: нет |
Небезопасно хранить пароль и передовать его по $_GET масиву ))))))))))
|
|||
|
||||
| krundetz |
|
|||
|
Вечный странник Профиль Группа: Завсегдатай Сообщений: 1400 Регистрация: 14.6.2007 Где: НН(Сормово) Репутация: 20 Всего: 69 |
kat_ru а где вы видели упоминание $_GET массива?
|
|||
|
||||
| Logree |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 331 Регистрация: 22.11.2006 Где: Самара Репутация: нет Всего: 2 |
-цитата из фильма не надо её мусолить а если у меня есть панель админа с возможностью редактировать такие настройки... может лучше просто защищенный файл в защищеной дире? Это сообщение отредактировал(а) Logree - 16.6.2008, 22:55 -------------------- Самый распространенный способ дебага пятиста строк ассемблерного кода - очень долгий, очень пристальный и очень задумчивый взгляд. |
|||
|
||||
| Feldmarschall |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 2641 Регистрация: 11.12.2007 Репутация: 22 Всего: 32 |
что ты называешь "защищенным файлом"?
|
|||
|
||||
| Logree |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 331 Регистрация: 22.11.2006 Где: Самара Репутация: нет Всего: 2 |
700
Это сообщение отредактировал(а) Logree - 16.6.2008, 23:00 -------------------- Самый распространенный способ дебага пятиста строк ассемблерного кода - очень долгий, очень пристальный и очень задумчивый взгляд. |
|||
|
||||
| gta4kv |
|
|||
 Walking around mad. Профиль Группа: Завсегдатай Сообщений: 1868 Регистрация: 25.7.2006 Репутация: 21 Всего: 91 |
вы сошли с ума? |
|||
|
||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.1325 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |