форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Хранение паролей в скриптах PHP"
Сообщение от fa (??) on 03-Сен-04, 01:09  (MSK)
Народ, подскажите, а то че-то не пойму. Насколько безопасно хранить пароли в PHP-скриптах. А то везде настоятельно советуют создавать отдельный файл для паролей и потом этот файл PHP-скриптом читать.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Хранение паролей в скриптах PHP"
Сообщение от edwin (??) on 03-Сен-04, 07:05  (MSK)
>Народ, подскажите, а то че-то не пойму. Насколько безопасно хранить пароли в >PHP-скриптах. А то везде настоятельно советуют создавать отдельный файл для паролей >и потом этот файл PHP-скриптом читать. Лучшее место для хранения паролей - база данных. Для временного подойдут сессии.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Хранение паролей в скриптах PHP"
	Сообщение от mirya on 03-Сен-04, 17:19  (MSK)
	>>Народ, подскажите, а то че-то не пойму. Насколько безопасно хранить пароли в >>PHP-скриптах. А то везде настоятельно советуют создавать отдельный файл для паролей >>и потом этот файл PHP-скриптом читать. >Лучшее место для хранения паролей - база данных. >Для временного подойдут сессии. Особенно важдно хранить там пароль к самой СУБД :) В принципе желательно сделать (скорее с точки зрения удобства) отдельный пхп-инклуд с аккаунтовой инфой, и инклудать его всюду, где надо. Насчет безопасности - стоит помнить, что если спрятать пароль в my.passwd, то следует убедится, что клиент не сможет его прочитать по тому же ХТТП, набрав http://my.host/my.passwd, т.е. в Апаче, напр. .htaccess <FileMatch "\.passwd">     Order Allow,Deny     Deny From all </FileMatch>
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Хранение паролей в скриптах PHP"
	Сообщение от edwin (ok) on 04-Сен-04, 07:54  (MSK)
	> >Особенно важдно хранить там пароль к самой СУБД :) В принципе желательно Ты различай пароли к серверу и пароли которые гребутся из таблицы ДБ. >сделать (скорее с точки зрения удобства) отдельный пхп-инклуд с аккаунтовой инфой, >и инклудать его всюду, где надо. Насчет безопасности - стоит помнить, >что если спрятать пароль в my.passwd, то следует убедится, что клиент >не сможет его прочитать по тому же ХТТП, набрав http://my.host/my.passwd, т.е. >в Апаче, напр. .htaccess ><FileMatch "\.passwd"> >    Order Allow,Deny >    Deny From all ></FileMatch> Да ну ? А как такая схема выдержит большую нагрузку ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Хранение паролей в скриптах PHP"
	Сообщение от mirya on 04-Сен-04, 18:39  (MSK)
	А где тут большая нагрузка? Запрос на файл - апач накладывает паттерн - все
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Хранение паролей в скриптах PHP"
	Сообщение от edwin (ok) on 05-Сен-04, 07:10  (MSK)
	>А где тут большая нагрузка? Запрос на файл - апач накладывает паттерн >- все Проблемы начинаются тогда, когда в файле с паролями более 300 записей. А БД  справится с на порядок большими нагрузками.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.