1. дома
  2. Вопрос и ответ
  3. Как зашифровать этот файл с помощью PHP?

Как зашифровать этот файл с помощью PHP?

2011-12-24 4 views
0

У меня есть страница php (только одна страница - состоят из информации о безопасности и проверки), что я хочу создать на ней шифрование, на самом деле в этом случае у меня нет базы данных для сохранения данных, поэтому я должен указать имя пользователя и пароль на себя!Как зашифровать этот файл с помощью PHP?

вопрос в том, как я могу зашифровать или скрыть имя пользователя и передать в этот файл и как проверить правильность входа?

Эта страница должна быть очень надежной, если ее потерять, вы не можете получить к ней доступ.

проверить метод md5 для имени пользователя & Пароль, но как я могу скрыть его на файл :(

Пожалуйста, помогите мне, потому что это очень важно для меня! Спасибо большое ...

источник

2011-12-24 Freeman

+0

md5 не является шифром. – ceejayoz

+0

MD5 является алгоритмом хеширования –

ответ

1
  1. Сохраните имя пользователя/пароль в переменной/массиве внутри файла PHP. Только пользователи, имеющие доступ к вашему серверу, могут видеть имя пользователя.
  2. Хранение информации в файле со странным именем файла вместе с алгоритмом хэширования + соль также возможность. Использование .htaccess, чтобы убедиться, что никто на самом деле не может посетить, повышает безопасность.

Не используйте это, чтобы защитить что-то важное, поскольку это не очень хороший способ сделать это.

источник

2011-12-24 18:27:13 Zar

+2

@ Майк Редфорд Нет, это будет невозможно. Вы должны получить информацию где-нибудь, и даже если вы используете базу данных, вам все равно нужно указать учетные данные базы данных, к которым могут обращаться пользователи сервера. Тем не менее вероятность того, что ваш хост прорвется на ваш сервер, вероятно, очень мала. – Zar

+1

@MikeRedford, нет, вам следует выбрать алгоритм хэширования. Оставайтесь с md5, попробуйте sha512/sha2 или аналогичный. Не забудьте солить пароль (добавление/добавление данных в строку, которая получает хеширование, думаю: saltPASSWORDsalt) – Zar

+2

@MikeRedford, просто объяснил, что вы добавляете некоторые данные в исходную строку. 'sha1 (password)' может привести к 'sha1 (salt. password. salt)' вместо.Таким образом, вы не можете использовать словарь, чтобы легко перевести хеш в исходную строку. – Zar

2

Жесткое кодирование пароля в файле PHP не является per se огромной проблемой безопасности, так как кому-то потребуется доступ к файлу PHP в любом случае, чтобы прочитать его: если кто-то получил доступ к вашим файлам PHP, у вас будет гораздо большая проблема, чем потерянный пароль.

Однако следует избегать:

  1. хранить пароль в открытом виде, сохранить хэш вместо.
  2. хранения пароля в JS-файлов, так как источник JS файлов доступен клиентом

Существуют различные типы хэшей, я бы предложил не использовать MD5, особенно если ваш пароль не является очень сложным , Такие сайты, как this, хранят базы данных хешей MD5, поэтому ваш хэш может быть легко взломан. Используйте что-то более безопасное, например SHA256.

ПРИМЕЧАНИЕ. Очевидно, что тот, кто владеет сервером, имеет физический доступ к вашим файлам и БД, но если вы сохранили хэш, вы должны быть в порядке. Если вас действительно беспокоит возможность того, что тот, кто владеет сервером, просматривает ваши «безопасные» вещи, вы не должны использовать общий сервер в качестве запуска.

источник

2011-12-24 18:48:01 nico

+0

репутация ++, спасибо большое было очень приятно! – Freeman

Смежные вопросы

 Смежные вопросы