Где хранить пароль к базе MySQL? - Веб-программирование - Страница 2

aoxyz_30330 · 29.08.2005, 21:16

начнем с того что для взлома не обязательно иметь пароль к бд, достаточно дырок в коде ... вообше плин вопрос нахожу смешным ...

29.08.2005, 21:43

Цитата:

Сообщение от aoxyz_30330

начнем с того что для взлома не обязательно иметь пароль к бд, достаточно дырок в коде ... вообше плин вопрос нахожу смешным ...

Спасибо, улыбнуло, оказывается пароли вообще не нужны

InterCat
Велосипед тут не кто не изобретал, универсального способа нет, но один из оптимальных - это сделать "закрытую" директорию, в которую положить конфиг и поставить на него соответствующие права.
И вообще я не совсем понял, что ты собрался хранить в конфиге, пароли или доступ к базе?
По поводу взломов форумов, так их вообще лучше хранить на отдельных хосте, так как через доступ к админке можно.....

aoxyz_30330 · 29.08.2005, 21:56

Цитата:

АЛаиТи:
Спасибо, улыбнуло, оказывается пароли вообще не нужны :биггрин:

а ты как думаеш, при взломе что, сначала узнают палоль к базе а потом ишют дырки в коде или наоборот? а еше зависит на каком хостинге и как все настроено там ... а как ты представляеш права? чтоби скрипт тоже не мог читать конфиг?

31.08.2005, 07:34

Цитата:

ALaiTi:
Велосипед тут не кто не изобретал, универсального способа нет, но один из оптимальных - это сделать "закрытую" директорию, в которую положить конфиг и поставить на него соответствующие права.

бред. скриптом можно влезть в ЛЮБУЮ директорию в пределах как минимум своей домашней

BorLase · 31.08.2005, 11:05

Цитата:

Сообщение от AleXXXSoft

бред. скриптом можно влезть в ЛЮБУЮ директорию в пределах как минимум своей домашней

это ты погорячился

снять права доступа - и без их новой установки ты фигушки прочитаешь свой же файл или каталог

31.08.2005, 11:30

ну ну..... ну что за глупости?
а типа владелец файла права доступа не изменит обратно, да?
и еще, как ты собрался инклюдить этот самый файл в скрипты, без прав доступа?

BorLase · 31.08.2005, 11:37

см. выше - "без их новой установки"

не спорю, что а) права можно вернуть, б) файл, к которому нет доступа из скрипта, не имеет смысла (кроме разве что логов - поставить на них режим write-only имеет смысл)

естественно - нет способа спрятать логин-пасс так, как это описано в постановке задачи. или будет доступен взломщику, или будет недоступен даже самому скрипту.

в общем, продолжать тему - только флеймить...

31.08.2005, 11:55

Цитата:

BorLase:
естественно - нет способа спрятать логин-пасс так, как это описано в постановке задачи. или будет доступен взломщику, или будет недоступен даже самому скрипту.

для тех кто на бронепоезде, повторяю:

Цитата:

открытым текстом в конфиг, тут же создавать соединение, сразу после этого уничтожать переменные, конфиг после этого шифровать Zend-ом

aoxyz_30330 · 31.08.2005, 15:40

извините, а где хранить ключ шифрования ... уж не в конфиге ли

? по моему ето тоже не решение ... оптимальнее не устанавливать opensource скрипты ... ето да

31.08.2005, 11:37	# 27
BorLase ::VIP:: Регистрация: 09.09.2002 Адрес: Kiev Пол: Male Сообщения: 1 150	см. выше - "без их новой установки" не спорю, что а) права можно вернуть, б) файл, к которому нет доступа из скрипта, не имеет смысла (кроме разве что логов - поставить на них режим write-only имеет смысл) естественно - нет способа спрятать логин-пасс так, как это описано в постановке задачи. или будет доступен взломщику, или будет недоступен даже самому скрипту. в общем, продолжать тему - только флеймить... __________________ Great minds discuss ideas. Average minds discuss events. Small minds discuss people.

29.08.2005, 21:16	# 21
aoxyz_30330 Junior Member Регистрация: 22.05.2004 Сообщения: 112	начнем с того что для взлома не обязательно иметь пароль к бд, достаточно дырок в коде ... вообше плин вопрос нахожу смешным ...

31.08.2005, 11:30	# 26
AleXXXSoft Guest Сообщения: n/a	ну ну..... ну что за глупости? а типа владелец файла права доступа не изменит обратно, да? и еще, как ты собрался инклюдить этот самый файл в скрипты, без прав доступа?

31.08.2005, 15:40	# 29
aoxyz_30330 Junior Member Регистрация: 22.05.2004 Сообщения: 112	извините, а где хранить ключ шифрования ... уж не в конфиге ли ? по моему ето тоже не решение ... оптимальнее не устанавливать opensource скрипты ... ето да