| ← Май 2004 → | ||||||
|
7
|
||||||
За последние 60 дней ни разу не выходила
Сайт листа:
http://codeguru.ru
Открыт:
21-09-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.prog.prog-list@subscribe.ru
Адрес
модератора: comp.soft.prog.prog-owner@subscribe.ru
Доброго времени суток!
On Thu, May 20, 2004 at 08:22:17PM +0300, keel wrote:
> Как в PHP установить длинну строки?
А зачем? Насколько я знаю строки в PHP имеют динамическую длину. Т.е. об
этом просто не нужно беспокоиться.
Доброго времени суток!
On Thu, May 20, 2004 at 04:07:51PM +0300, keel wrote:
> Пишу форум на PHP, и стлкнулся с такой проблемой:
> где лучше всего хранить все сообщения?
Если есть возможность, то лучше конечно в БД.
Что-то вроде того:
CREATE TABLE topic (
topic_id INTEGER PRIMARY KEY,
name VARCHAR
);
CREATE TABLE message (
topic_id INTEGER NOT NULL,
content VARCHAR
);
Добрый день, KeeL!
> k>> Вообще, безопастно ли хранить разные логины/пароли в файлах?
> I> Логин.пароль - нет. Логин/md5 хэш пароля - вполне
>
> Тогда где хранить md5 хэш пароля? В самом скрипте?
В файле. Изначально туда пишется логин и md5 пароля, когда заводится юзер. Потом,
когда юзер пытается зайти, в файле ищется логин и сравнивается хеш из файла и
закодированный в md5 присланный пароль. Если совпадают - юзер валидный.
> Где вообще можно доступно почитать про md5 шифрование?
Система предельно простая: если md5-хеши двух паролей совпадают, значит, и сами
пароли совпадают.
http://www.php.net/manual/en/function.md5.php - там есть ссылки
> Вы говорите, что хранить логин/md5 хэш пароля в файле небезопастно, а
> хранить логин/пароль в файле безопастнее, то не лучше все-таки будет
> хранить просто логин/пароль в файле, а на файл поставить запрет на
> доступ с помощью .htaccess??
Со мной мои провайдеры однажды шутку пошутили - отключили исполнение пхп-скриптов
и поддержку .htaccess. Получилось, что файлы с паролями стали доступны, а в скриптах
можно было посмотреть, как этот файл назывался. Поэтому почти на всех хостингах
скрипты располагаются не в домашней папке, а во вложенной public_html. Соответственно,
рекомендуют скрипты ложить в public_html, а в них уже подключать библиотеки и
использовать файлы уровнем выше (../), которые не будут видны из нета даже при
отключенной поддержке .htaccess
За сим прощаюсь. Юрий Истомин.
Номер выпуска : 3096
Возраст листа : 241 (дней)
Количество подписчиков : 406
Адрес в архиве : http://subscribe.ru/archive/comp.soft.prog.prog/msg/150176
Получить правила : mailto:comp.soft.prog.prog-rules@subscribe.ru
Формат "дайджест" : mailto:comp.soft.prog.prog-digest@subscribe.ru
Формат "каждое письмо" : mailto:comp.soft.prog.prog-normal@subscribe.ru
Формат "читать с веба" : mailto:comp.soft.prog.prog-webonly@subscribe.ru
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.prog.prog-list@subscribe.ru
Отписаться: mailto:comp.soft.prog.prog--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
Прив keel!
Thursday, May 20, 2004, 8:07:51 PM, от Вас получено:
k> Здравствуйте!
k> Пишу форум на PHP, и стлкнулся с такой проблемой:
k> где лучше всего хранить все сообщения?
k> То есть принцип такой: каждому топику (теме) соответсвует свой файл, в
k> нем хранятся все сообщение этой темы (топика). Так вот, что лучше для
k> этого использовать: БД MySQL или же хранить в простых файлах?
Конечно в БД.
Здравствуйте!
Как в PHP установить длинну строки?
Есть переменная string типа, как установить ее длинну?
Здравствуйте!
Как можно запретить пользователю установливать определенные
переменные?
Например у меня в скрипте есть три переменные: $id, $filenaem, $count.
Здравствуйте!
Пишу форум на PHP, и стлкнулся с такой проблемой:
где лучше всего хранить все сообщения?
То есть принцип такой: каждому топику (теме) соответсвует свой файл, в
нем хранятся все сообщение этой темы (топика). Так вот, что лучше для
этого использовать: БД MySQL или же хранить в простых файлах?
Здравствуйте Victor,
Tuesday, May 18, 2004, 9:39:32 PM, вы писали:
>> Вы говорите, что хранить логин/md5 хэш пароля в файле небезопастно, а
>> хранить логин/пароль в файле безопастнее, то не лучше все-таки будет
>> хранить просто логин/пароль в файле, а на файл поставить запрет на
>> доступ с помощью .htaccess??
VVV> Если хостинг нормальный (с правами доступа все в порядке), то
VVV> можно просто логин/пароль в файле, с запретом .htaccess.
То есть лучше тогда хранить логин и пароль в отдельном файле,
предварительно выставив запреь на этот файл в .htaccess?
PHP скрипт ведь сможет обращаться к этому файлу?
И все-таки, где безопастнее хранить логин и пароль - в файле с
запретом .htaccess или же в БД MySQL?
