[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Шифрование данных
Форум PHP программистов > Безопасность данных и приложений
McLotos
14.07.2014 - 14:08
Всем привет =)
Вот возникла такая мысля, есть почти готовый проект, в проекте объявлены константы. ну к примеру константы параметров подключения к БД.
Естественно там указан логин и пароль для подключения к БД, есть ли смысл шифровать такие вещи? Ну допустим написать какой-нибудь велосипед, который бы расшифровывал и зашифровывал такие данные типа паролей и логинов?
С одной стороны я не вижу смысла, потому-что php скрипты лежат на сервере, и получить к ним прямой доступ возможно только если знать логин и пароль администратора хостинга. С другой стороны, если каким-то чудом, кто-то получит скрипт конфигурации сайта, то он узнает логин и пароль для подключения к БД, что в свою очередь может привести к самым неадекватным последствиям =)

_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
bestxp
14.07.2014 - 14:21
Ерунда, если уже получили доступ к проекту, то им уже ничего не помешает слить их и использовать для подключения

Даже если ты скомпилируешь в расширение пхп то и его никому не помешает слить и прицепить к своей скомпилированной версии или залить шелл который будет их использвать
McLotos
14.07.2014 - 14:28
Я тут погуглил, ну интересно стало узнать о "современных" способах взлома сайтов. Нашёл некоторые даже абсолютно бредовые статьи. например вот это
какая-то более адекватная статья (на мой взгляд) вот тут
А вообще, по-моему тупым добавлением апострофа в конец адресной строки сейчас уже ничего не добиться. Вообще есть кто-нибудь с практическими навыками по взлому? Ну т.е. мне бы хотелось узнать как Вы защищаете свои проекты. Я вот например как админ долго изучал и практиковал самые разные способы попасть в чужую локалку. Это не раз помогло найти и обезвредить школоту. которая возомнила себя "аццкими кулхацкерами" =)))))

_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
GET
14.07.2014 - 15:12
Цитата
Вообще есть кто-нибудь с практическими навыками по взлому?

http://phpforum.su/index.php?showtopic=23941

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
McLotos
14.07.2014 - 15:24
Цитата (ABC @ 14.07.2014 - 15:12)
http://phpforum.su/index.php?showtopic=23941

спасибо. обязательно обращусь, когда закончу

_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.