Permissions for en fil med passord i

[oya]

Hei!

 

Har et phpscript som leser inn passord fra en .inc fil. Har prøvd meg litt fram, og får ikke til å sette riktig permission slik at filen kan leses inn av phpscriptet, men dersom noen skriver inn den direkte linken til denne filen, så får de åpnet den.

 

Noen som har tips til løsning for å gjøre passorde utilgjengelig for den som liker å snoke (har ikke tilgang til mysql eller annen db, bare flatfile).

[Steinmann]

Mener du at folk kan skrive adressen til inc filen i nettleseren og se det?

 

En greie hadde vært å gjøre passordet om til en php variabel.

Steg 2 ha en .htaccess fil som forbyr tilgang til *.inc via apache

 

chmod 600 *.inc

chown www *.inc

 

Sån jeg ville løst det hvertfall.

Hva er det passord for egentlig?

Jeg ville aldri lagret annet enn det krypterte passordet.

[oya]

Om jeg får lagret som md5, og noen får tak i det krypterte, så kan de ikke gjøre noe med det?

 

Det er til adminpanel på en side

[oya]

Har nå lagret passorde som md5 i samme phpfil som loggingscriptet. Vil dette være nok sikkerhet?

[Steinmann]

Det er enveis kryptering. Så det du gjør er å teste det krypterte passordet med kryptering av det brukeren sender inn.

Dermet kan ingen finne hva passordet var selv om de har den krypterte strengen.

 

Med dette mener jeg at det er upraktisk å finne passordet, det tar for lang for at det er noen hensikt.

[alec1]

Hvorfor gjør du bare ikke om *.inc filen til en *.php fil slik at ingen kan se innholdet i filen?