Надежная ли эта защита?:
<?php die('<meta http-equiv="refresh" content="0; url=../index.php">');?>
//Дальше данные которые я пытаюсь защитить
Спустя 5 минут, 14 секунд (26.02.2010 - 17:16) stepan написал(а):
| Цитата (japanxt2 @ 26.02.2010 - 14:11) |
| текстовых файлах, например файл ban.php |
Спустя 5 минут, 21 секунда (26.02.2010 - 17:21) japanxt2 написал(а):
stepan Давай без тупой ржаки, мне реально нужен совет
Спустя 1 час, 2 минуты (26.02.2010 - 18:23) Sergey1974 написал(а):
Если нужен реально совет, то надо описать реально проблему/задачу.... А это - вообще не защита... да и что защищается то? Скрипт от выполнения? Пароли, явки?
Спустя 28 минут, 31 секунда (26.02.2010 - 18:52) japanxt2 написал(а):
Sergey1974 , здесь все понятно, прочитай мой пост по внимательней.
Спустя 54 минуты, 8 секунд (26.02.2010 - 19:46) Sergey1974 написал(а):
Хы... а как тогда получать доступ к этим данным? Из скрипта напрямую в файл? Зачем вообще хранить их в файлах с расширением пхп, только ради первой строчки? Да и что там лежит, код или инфа по кредиткам? Мне неясно... или вопрос просто в том, можно ли получить доступ к этим данным, если прописана первая строка? Ответ - да, потому что надежная защита - понятие комплексное, и уж никак не реализуется ОДНОЙ строкой.
Спустя 41 минута, 5 секунд (26.02.2010 - 20:27) twin написал(а):
Хранить в файлах php можно исполняемые данные. Конструкци die() эту возможность отвергает начисто.
Надежна. На столько, что ты сам не сможешь туда попасть из скрипта. Вот тут вопрос целесообразности.
Если нужно хранить данные для истории (логи к примеру), то лучше отбиваться сервером. .htaccess в папку с данными:
Deny from all
Спустя 56 минут, 42 секунды (26.02.2010 - 21:24) japanxt2 написал(а):
twin, спасибо за ответ!! Но!!! 
Все такие категоричные я просто в афиге!!
Объясняю, на бесплатном хостинге отсутствует такая функция как .htaccess , чтобы ее включить надо платить 35р в месяц, для меня это не катит, потому я начал искать другой способ защиты файлов, именно такой я и нашел, а точнее сам до него додумался.
Я храню в этих файлах любую информацию, пароли, ip, контент, короче данные.
Были заявления что я не смогу получить доступ к этим файлам, тут вы ребята с кровати ночью упали наверное. 
Проблема решается простым кодом(в условности не в падал):
Файл ban.php
Вот и у меня вопрос возник, надежна ли эта защита данных?
Кстати я воспользовался таким кодом уже на одном из сайтов своих, http://amo.tora.ru/page/users/login.txt вот скрипт логина и там четко виден, файл базы пользователей, попробуйте получить к нему доступ, и скажите что в этой защите не так!!!
Все такие категоричные я просто в афиге!!Объясняю, на бесплатном хостинге отсутствует такая функция как .htaccess , чтобы ее включить надо платить 35р в месяц, для меня это не катит, потому я начал искать другой способ защиты файлов, именно такой я и нашел, а точнее сам до него додумался.
Я храню в этих файлах любую информацию, пароли, ip, контент, короче данные.
Были заявления что я не смогу получить доступ к этим файлам, тут вы ребята с кровати ночью упали наверное. Проблема решается простым кодом(в условности не в падал):
$file=file("ban.php");
for ($x=1;$x<count($file);$x++) //Обратите внимание не с 0, а с 1
{
//а дальше делай с данными что хочешь, которые получил из массива
}
Файл ban.php
<?php die('<meta http-equiv="refresh" content="0; url=../index.php">');?>
//Дальше данные которые я пытаюсь защитить
Вот и у меня вопрос возник, надежна ли эта защита данных?
Кстати я воспользовался таким кодом уже на одном из сайтов своих, http://amo.tora.ru/page/users/login.txt вот скрипт логина и там четко виден, файл базы пользователей, попробуйте получить к нему доступ, и скажите что в этой защите не так!!!
Спустя 1 час, 1 минута, 28 секунд (26.02.2010 - 22:25) TakoY написал(а):
35р рублей в месяц не большие деньги.
Лучше направте усилия на функциональность вашего сайта чем выдумывать велосипед.
Лучше направте усилия на функциональность вашего сайта чем выдумывать велосипед.
Спустя 1 минута, 32 секунды (26.02.2010 - 22:27) japanxt2 написал(а):
TakoYЯ не прошу, загрязнять пост не нужными мне советами, я прошу сказать надежна ли защита??? Спустя 18 минут, 52 секунды (26.02.2010 - 22:45) twin написал(а):
| Цитата |
| тут вы ребята с кровати ночью упали наверное. |
Нет, вроде не падали... Я же сказал - исполняемый код. А не просто текст. Просто текст - таки да, можно получить. Только какой смысл хранить данные в текстовом виде, защищать файл, парсить его потом... когда можно просто сразу присвоить данные переменным и подключить файл...
Если так уж интересен редирект, то можно проверить наличие ключа. Допустим так:
define('KEY', true);
include 'ban.php';
И я бы редирект хидером бы делал - надежнее чем метатег.
ban.php
if(!defined('KEY')
{
header('location: index.php');
die();
}
$password = 'Пароль-мароль';
А причем тут файл с "защитой?
Спустя 16 минут, 37 секунд (26.02.2010 - 23:02) japanxt2 написал(а):
twin,я тебе конечно верю, но покажи что этот файл возможно прочесть дальше первой строки, вот в этом файле хранится куча паролей http://amo.tora.ru/bd/user.php, достань их и угомонюсь.Кстати если запустишь файл там будет НЕЦЕНЗУРНОЕ выражение, просьба не реагировать критически, просто это для взломщиков
Спустя 5 минут, 28 секунд (26.02.2010 - 23:07) twin написал(а):
Я не буду этого делать. Да и вряд ли это возможно. Просто ты рассуждаешь так:
| Цитата |
| Есть у меня деньги. Я хочу их спрятать, чтоб никто не украл. Соорудил сейф из танковой брони. А потом еще пошел и на все бапки купил навозу. Положил в сейф. Теперь когда мне что то надо купить, я достаю пару лопат, иду на базар, продаю его там и доволен как слон. |
Спустя 4 минуты, 12 секунд (26.02.2010 - 23:12) japanxt2 написал(а):
Значит защита базы гарантирована, спасибо всем за внимание, я угомонился!!!!
Спустя 5 минут, 49 секунд (26.02.2010 - 23:18) twin написал(а):
| Цитата |
| достань их и угомонюсь. |
Кстати, это совсем не сложно, как оказалось.
Свернутый текст
Ах ты сука,умри бля!!!
Спустя 6 минут, 15 секунд (26.02.2010 - 23:24) japanxt2 написал(а):
twin это не база пользователей, это просто сообщение , а база там есть, поверь мне!!!
, а база там есть, поверь мне!!!