संक्षिप्त उत्तर दोनों नहीं है, और यह निर्भर करता है।
यह लगभग एक अच्छा विचार है, सादा पाठ में पासवर्ड स्टोर करने के लिए, विशेष रूप से एक वेब सुलभ स्थान में अगर एक साधारण सर्वर गलत कॉन्फ़िगरेशन से कोई अन्य कारण या गलत जगह पर एक गूंज के लिए दुनिया के लिए उसे बेनकाब कर सकता है कभी नहीं है।
आप चाहिए एक पासवर्ड, (जो संभव है) आप webroot बाहर यह स्टोर करने के लिए कोशिश कर सकते, जैसे /var/www/public_html/
स्टोर यदि आपका codez यहाँ रखो
/var/www/includes/
अपने पासवर्ड यहाँ
है कि तुलना में और भी बेहतर रखो होगा सिस्टम के लिए जिसकी आपको पासवर्ड चाहिए (उदाहरण के लिए डेटाबेस रैपर) पहले से ही एक ऑब्जेक्ट लौटाता है। तो $databasepassword
के लिए पूछने के बजाय आप पीडीओ ऑब्जेक्ट के लिए पूछते हैं, और अपने डेटाबेस कक्षाओं को वेबूट के बाहर स्टोर करते हैं।
यह निर्भर करता है कि हमले वाले वैक्टर किसी व्यक्ति को उस पासवर्ड टेक्स्ट तक पहुंचने का कारण बनेंगे, और क्या उन्हें पहले से ही आपके फाइल सिस्टम के अंदर होने की आवश्यकता होगी, यदि ऐसा है, तो आप शायद वैसे भी खराब हो गए हैं।
इसके अलावा, अगर यह आपके सुपर-सेकिट ग्राहक सामग्री के लिए पासवर्ड है, तो, आप जो कुछ खो चुके हैं वह कुछ सदस्यता शुल्क है, यदि आपका डेटाबेस है, तो आपको कोई समस्या हो सकती है, अगर यह आपका ऑनलाइन बैंकिंग विवरण है, तो अच्छा तुम्हारे लिए।
पासवर्ड की सुरक्षा कितनी मूल्यवान है?
डेटाबेस सर्वर के प्रमाणीकरण के दौरान नहीं होगा, सादे टेक्स्ट में पासवर्ड टीसीपी/आईपी पर भेजा जाता है? –
अधिकांश साझा होस्टिंग में स्थानीय डेटाबेस केवल लूपबैक पर चल रहा है, इसलिए वास्तव में कोई समस्या नहीं है। यदि आप साझा होस्टिंग पर नहीं हैं, तो संभवतः फाइल सिस्टम एक्सेस इत्यादि के बारे में चिंता करने के लिए कम सुरक्षा समस्याएं हैं। – garrow
हालांकि कई साइटों पर एक ही पासवर्ड का उपयोग न करने की दृढ़ता से अनुशंसा की जाती है, फिर भी कई लोग इसे वैसे भी करेंगे। यदि आपके उपयोगकर्ताओं के पासवर्ड प्रकट होते हैं, तो उनकी सुरक्षा/गोपनीयता को अन्य अनुप्रयोगों में भी समझौता किया जा सकता है। – felixbade