php and .htaccess
Здравствуйте!
На ваш взгляд, стоит ли делать скрипт для добавления новостей,
безопастно ли это?
То есть на сайт могут добавлять новости 3 человека, хочется как-то
улучшить этот процесс, сделать его более удобным.
Думаю хранить информацию(логин и пароль) о зарегестрированных пользователях которые
могут добавлять новости в отдельном файле, а уж при добавлении
новостей сравнивать переданные логин и пароль с теми что в файле.
Вообще, безопастно ли хранить разные логины/пароли в файлах?
Может ли кто-нибудь увидеть исходные коды моего PHP скрипта?
Расскажите пожалуйста про файлик .htaccess. Для чего он
используется(смутно представляю, но хочется узнать по-больше), какова
его структура?
Извините за возможно глупые вопросы, но я только начал изучать
PHP.
Дарова, keel.
Winamp играет: <Ария - Вампир>
13 мая 2004 г. в 21:59:12 вы сумели набить нижеследующее:
которые
Лучше сравнивай переданные логин и md5 хэш переданного пароля. При
таком раскладе уровень безопастности будет во много раз выше. Если
взломщик узнает сохраненный пароль, то... А если он узнает md5 хэш
пароля, то в случае если пароль будет символов 9-10, ну или 8, но
содержать буквы разных регистров, или одну-две цифры (к примеру:
C00lmanX), то уже на простой тачке (PIV:2400, 512 RAM) его брутфорс
займет мно-о-о-о-ого времени, и скорей всего на брут забьют. Хотя если
у взломщика есть локалка, тачек 100 хотя б селеронов на 1500МГц и 128
ОЗУ, то вот тогда... Но такое крайне маловероятно.
Логин.пароль - нет. Логин/md5 хэш пароля - вполне
Если получат FTP доступ к сайту, либо тебе коника подкинут.
Т.е. тебе передают логин/пароль, а ты шифруешь пароль алгоритмом md5,
и сравниваеш логин + md5 хэш пароля преданного с логином и md5 хэшем
хранящимися в файле.