Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: безопасность хранения данных??

следующая тема
 
 автор: serg_Ivanov   (13.09.2005 в 06:14)   письмо автору
  
 

Всем привет! В ходе моих упорных практических действий новичка по изучению PHP возник следующий вопрос.
Возможно ли стянут современными программными средствами сайт вместе с PHP файлами с сервера, где размещен этот сайт?
И вопрос второй. Если хранить имена и пароли доступа пользователей в файле на сервере, то где его лучше хранить (в какой папке)?
И вопрос вытекающий из второго. Такой файл могут стянуть с сервера (если даже я зашифрую имена и пароли)?

   
 
 автор: Ziq   (13.09.2005 в 07:43)   письмо автору
  
   для: serg_Ivanov   (13.09.2005 в 06:14)
 

Возможно ли стянут современными программными средствами сайт вместе с PHP файлами с сервера, где размещен этот сайт?
Сделать это практически невозможно. Файлы php надежно защищены сервером.
И вопрос второй. Если хранить имена и пароли доступа пользователей в файле на сервере, то где его лучше хранить (в какой папке)?
Такие данные лучше всего хранить в БД.
И вопрос вытекающий из второго. Такой файл могут стянуть с сервера (если даже я зашифрую имена и пароли)?
Например, его могут стянуть работники сервера. А однонаправленное шифрование, пожалуй, спасет.

   
 
 автор: cheops   (13.09.2005 в 13:16)   письмо автору
  
   для: serg_Ivanov   (13.09.2005 в 06:14)
 

1) Чудо-программы, которая грабит сайты нет. Но данные и файлы регулярно воруют, взламывая сайт и получая пароль доступа. О способах противодействия можно почитать в теме по ссылке http://www.softtime.ru/info/articlephp.php?id_article=35
2) Их лучше хранить выше корня сайта - т.е. там, где доступ к ним можно получить только средствами PHP и FTP, но невозможно получить доступ посредством протокола HTTP, т.е. просто обратившись к браузеру.
2а) Файлы шифруются для того, чтобы замедлить работу взломщика, даже если файлы будут украдены - обычно файлы подвергают необратимому шифрованию.

   
 
 автор: Serg_Ivanov   (13.09.2005 в 14:39)   письмо автору
  
   для: cheops   (13.09.2005 в 13:16)
 

что значит "необратимое шифрование"?

   
 
 автор: cheops   (13.09.2005 в 14:45)   письмо автору
  
   для: Serg_Ivanov   (13.09.2005 в 14:39)
 

Необратимое шифрование, это когда строка подвергается шифрованию без возможности обратной расшифровки. Т.е. зашифровав строку, вы храните плученные хэши, которые можно взломать только перебором по словарю. Каждая строка имеет свой уникальный хэш - поэтому ложных срабатываний не происходит. Когда пользователь вводит свой пароль - вы его шифруете и сравниваете полученный хэш с тем, что хранится в базе (файле). Если они совпадают - авторизация успешна. Таким образом, паролем не может воспользоваться ни администратор, ни злоумышленик, получивший доступ к базе данных.

http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=2684

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования