Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 17.11.2011, 03:37
Аспирант
Отправить личное сообщение для m4gz Посмотреть профиль Найти все сообщения от m4gz
 
Регистрация: 27.10.2011
Сообщений: 43

Про безопасное хранение паролей от MySql
Доброй ночи, меня интересует как с точки зрения безопасности, если я буду записывать данные для доступа на сервер в в файл .htaccess ? На первый взгляд плюсов много, он и обычно скрыт от глаз, да и прописать в нем можно нужные уровни доступа, но что-то мне кажется это не совсем правильно, и есть подводные камни, конечно пропустить через crypt можно, но всё же.
Ответить с цитированием
  #2 (permalink)  
Старый 17.11.2011, 08:09
Аспирант
Отправить личное сообщение для m4gz Посмотреть профиль Найти все сообщения от m4gz
 
Регистрация: 27.10.2011
Сообщений: 43

А вот ведь у сервера куки должны ведь быть? Если да, то как вы думаете это безопасное хранилище?
Ответить с цитированием
  #3 (permalink)  
Старый 17.11.2011, 08:13
Аватар для B@rmaley.e><e
⊞ Развернуть
Отправить личное сообщение для B@rmaley.e><e Посмотреть профиль Найти все сообщения от B@rmaley.e><e
 
Регистрация: 11.01.2010
Сообщений: 1,810

Какая связь между MySQL и .htaccess?
Никаких кук у сервера нет. Куки есть в браузере, на сервере браузера нет.
Ответить с цитированием
  #4 (permalink)  
Старый 17.11.2011, 09:02
Аспирант
Отправить личное сообщение для m4gz Посмотреть профиль Найти все сообщения от m4gz
 
Регистрация: 27.10.2011
Сообщений: 43

Спасибо, ну а где тогда хранить пароли, как известно php довольно не надежен, не говоря уже о js который просто можно утянуть. Связь в том что это скрытый файл в который можно записать переменные через php и никто из случайных посетителей не узнает, вы так не считаете?
Ответить с цитированием
  #5 (permalink)  
Старый 17.11.2011, 09:13
Аватар для B@rmaley.e><e
⊞ Развернуть
Отправить личное сообщение для B@rmaley.e><e Посмотреть профиль Найти все сообщения от B@rmaley.e><e
 
Регистрация: 11.01.2010
Сообщений: 1,810

Сообщение от m4gz
а где тогда хранить пароли
В голове, конечно же.
Не понимаю, зачем Вам где-либо на сервере хранить пароль от MySQL.

Если речь идёт о связке логин+пароль для доступа к БД, храните её в конфигурационном скрипте.
Ответить с цитированием
  #6 (permalink)  
Старый 17.11.2011, 09:13
Аватар для ksa
ksa ksa вне форума
CacheVar
Отправить личное сообщение для ksa Посмотреть профиль Найти все сообщения от ksa
 
Регистрация: 19.08.2010
Сообщений: 14,228

Сообщение от m4gz
Связь в том что это скрытый файл в который можно записать переменные через php и никто из случайных посетителей не узнает, вы так не считаете?
С тем же успехом можно писать пароли в любую табличку... Чем тебя табличка-то не устраивает?
Ответить с цитированием
  #7 (permalink)  
Старый 17.11.2011, 09:14
Аватар для ksa
ksa ksa вне форума
CacheVar
Отправить личное сообщение для ksa Посмотреть профиль Найти все сообщения от ksa
 
Регистрация: 19.08.2010
Сообщений: 14,228

Сообщение от B@rmaley.e><e
пароль от MySQL
А я-то думал что он про пароли пользователей спрашивает...
Ответить с цитированием
  #8 (permalink)  
Старый 17.11.2011, 10:14
Аспирант
Отправить личное сообщение для m4gz Посмотреть профиль Найти все сообщения от m4gz
 
Регистрация: 27.10.2011
Сообщений: 43

Цитата:
Не понимаю, зачем Вам где-либо на сервере хранить пароль от MySQL
а как по вашему работают цмски на sql? Посмотрел на wordpress там вообще записано в корневом каталоге три переменные прям также как я их вбивал при инстале,ясно что стоит переадресация, но все же вы считаете это безопасно?
Ответить с цитированием
  #9 (permalink)  
Старый 17.11.2011, 19:12
Аватар для B@rmaley.e><e
⊞ Развернуть
Отправить личное сообщение для B@rmaley.e><e Посмотреть профиль Найти все сообщения от B@rmaley.e><e
 
Регистрация: 11.01.2010
Сообщений: 1,810

Сообщение от m4gz
но все же вы считаете это безопасно
Да, достаточно безопасно.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск