Файл с паролями...
Есть файл с паролями, который инклудится разными скриптами.
Где его лучше хранить? Если в htdocs, то есть опасность, что сервак при глюке отобразит просто содержимое скрипта (паролей).
На данный момент храню этот файл на том-же уровне, где htdocs, но как-то нехорошо....
Где его лучше хранить? Если в htdocs, то есть опасность, что сервак при глюке отобразит просто содержимое скрипта (паролей).
На данный момент храню этот файл на том-же уровне, где htdocs, но как-то нехорошо....
Цитата:
Originally posted by Cker
Есть файл с паролями, который инклудится разными скриптами.
Где его лучше хранить? Если в htdocs, то есть опасность, что сервак при глюке отобразит просто содержимое скрипта (паролей).
На данный момент храню этот файл на том-же уровне, где htdocs, но как-то нехорошо....
Есть файл с паролями, который инклудится разными скриптами.
Где его лучше хранить? Если в htdocs, то есть опасность, что сервак при глюке отобразит просто содержимое скрипта (паролей).
На данный момент храню этот файл на том-же уровне, где htdocs, но как-то нехорошо....
Если есть возможность надо класть ниже доступа с веб сервера.
А если нет такой возможности то в любой.
Цитата:
Originally posted by Joker
Если есть возможность надо класть ниже доступа с веб сервера.
А если нет такой возможности то в любой.
Если есть возможность надо класть ниже доступа с веб сервера.
А если нет такой возможности то в любой.
А еще лучше шифровать пароли md5 - тогда вообще по барабану где этот файл хранить и пофиг если его кто-то может его читать :)
Цитата:
Originally posted by any
А еще лучше шифровать пароли md5 - тогда вообще по барабану где этот файл хранить и пофиг если его кто-то может его читать :)
А еще лучше шифровать пароли md5 - тогда вообще по барабану где этот файл хранить и пофиг если его кто-то может его читать :)
Ну это ты зря так не у всех 166 пни, у кого то машинки и по мощнее будут..
А если пароль не очень сложный то расшифруют его довольно быстро.
Цитата:
Originally posted by Joker
Ну это ты зря так не у всех 166 пни, у кого то машинки и по мощнее будут..
А если пароль не очень сложный то расшифруют его довольно быстро.
Ну это ты зря так не у всех 166 пни, у кого то машинки и по мощнее будут..
А если пароль не очень сложный то расшифруют его довольно быстро.
Для перебора паролей знать их хэши, в принципе-то и не нужно
Цитата:
Originally posted by any
Для перебора паролей знать их хэши, в принципе-то и не нужно
Для перебора паролей знать их хэши, в принципе-то и не нужно
А как ?
А как по другому постоянный конект с серверу.., и попытка ввода пароля (медлено, постоянный онлайн, блокировка. при частых ошибках, подозрительно)..
С хешем это горазда быстрее(очень намнрого), не надо постоянный онлайн, никаких подозрений, ни каких блокировках..