| |
|
|
| | Здравствуйте!
Необходим совет профессионалов - можно ли хранить логин-пароли (в md5, естественно), уровни доступа и т.п. в файлах или же безопаснее хранить все это безобразие в базе данных?
Заранее благодарю за ответ(ы)! | |
| |
|
|
| |
|
|
| |
для: Single
(29.01.2009 в 00:17)
| | | В плане безопасности - без разницы. Все равно их, по уму, в явном виде не хранят. А вот в плане удобства доступа БД, как правило, предпочтительнее. | |
| |
|
|
| |
|
|
| |
для: Loki
(29.01.2009 в 00:30)
| | | Спасибо за ответ. Значит на файлах (т.к. важна производительность, а не удобство) :-) | |
| |
|
|
| |
|
|
| |
для: Single
(29.01.2009 в 07:55)
| | | Наивный человек. Думает, что так быстрее будет :) | |
| |
|
|
| |
|
|
| |
для: Single
(29.01.2009 в 07:55)
| | | Вы думаете что СУБД написанная на PHP будет быстрее чем написанная на С?:) | |
| |
|
|
| |
|
|
| |
для: Loki
(29.01.2009 в 11:56)
| | | Я думаю, что мне лучше сделать логин на файлах т.к. единственное обращение к БД будет именно для добычи пары логин-пароль, зачем тогда тратить время на подключение к БД? | |
| |
|
|
| |
|
|
| |
для: Loki
(29.01.2009 в 00:30)
| | | >В плане безопасности - без разницы.
Ну.. это как сказать.
Всё ж файлы частенько читаются о имени apache/nobody
А к БД обращение идет после аутентификации сервером MySQL. | |
| |
|
|
| |
|
|
| |
для: Trianon
(29.01.2009 в 14:27)
| | | файл, где хранятся данные аутентификации MySQL точно так же читается от имени apache/nobody. Если шелл на сайте - рыпаться в любом случае поздно. Более вероятен случай когда читают через какую-то уязвимость. А будет ли уязвимость в инклуде или sql запросе - заранее не угадаешь. | |
| |
|
|
| |
|
|
| |
для: Trianon
(29.01.2009 в 14:27)
| | | . | |
| |
|
|
