Mamy np.:
$mysqlConnection = @mysql_connect("serwer", "login", "hasło") or die(mysql_error());
Nie powinniśmy "serwer", "login" i "hasło" w jakiś sposób shaszować, schować, aby nikt tego nie widział nawet my? W końcu tutaj dajemy dostęp innymdo naszego serwera. Wiadomo, że PHP w kodzie źródłowym nie widać, ale czy można byłoby to jakoś przechwycić? Oczywiście wchodząc w plik na serwerze możemy to znaleźć.
Mysql_connect a bezpieczeństwo?
-
- Zaawansowany
- Posty: 223
- Dołączył(a): niedziela, 11 marca 2012, 03:08
- Lokalizacja: Poland
- Contact:
Mysql_connect a bezpieczeństwo?
Zawsze walcz do końca i nigdy się nie poddawaj!
Re: Mysql_connect a bezpieczeństwo?
Jeśli ktoś nie ma dostępu do Twojego pliku to nie zdobędzie loginu i hasła, chyba że host i baza mysql jest na różnych serwerach:
http://stackoverflow.com/questions/3888 ... t-security
http://stackoverflow.com/questions/3888 ... t-security
Re: Mysql_connect a bezpieczeństwo?
A kwestie właściciela udostępniającego serwer?
Ma przecież pełen dostęp (jako administrator) do plików.
A gdyby to jakoś zahashować to nic by mu to nie dało.
Apropos md5 (czy jakiegokoliwiek innego hashowania).
Czy można, tworząc bazę danych typu imie, nazwisko, adres, hashować w.w dane? Chodzi o dane osobowe. Czy imie, nazwisko, adres może być zahashowane a potem odkodowane w celu wyświetlenia?
Ma przecież pełen dostęp (jako administrator) do plików.
A gdyby to jakoś zahashować to nic by mu to nie dało.
Apropos md5 (czy jakiegokoliwiek innego hashowania).
Czy można, tworząc bazę danych typu imie, nazwisko, adres, hashować w.w dane? Chodzi o dane osobowe. Czy imie, nazwisko, adres może być zahashowane a potem odkodowane w celu wyświetlenia?
Re: Mysql_connect a bezpieczeństwo?
Owszem właściciel serwera ma dostęp do wszystkiego na serwerze w końcu jest jego
Ale raczej większość serwerowni ma tak podpisaną umowę, że Cię zabezpieczają jak to jest w praktyce ? różnie...
Hashowanie jest jednostronne, jeśli chcesz zakodować coś to możesz co najwyżej zakodować z pomocą jakiegoś kodu, algorytmu szyfrującego, ale raczej nie ma sensu.

Hashowanie jest jednostronne, jeśli chcesz zakodować coś to możesz co najwyżej zakodować z pomocą jakiegoś kodu, algorytmu szyfrującego, ale raczej nie ma sensu.