पहली बार पाठक, पहली बार पोस्टर (Woo!)PHP कोड में SQL लॉगिन जानकारी संग्रहीत करने में सुरक्षा जोखिम?
तो मैं एक अनौपचारिक वेबसाइट के लिए अपनी लॉगिन स्क्रिप्ट लागू कर रहा हूं। समझौता करने की संभावना नहीं है, लेकिन केवल सुरक्षित होने के लिए, मैं यह पूछना चाहता हूं कि php कोड में सादे टेक्स्ट में संग्रहीत मेरा MySQL डेटाबेस लॉगिन होने में कोई सुरक्षा जोखिम है या नहीं।
जहाँ तक मुझे पता है, कोड को अपाचे द्वारा पार्स किया गया है, इसलिए अंतिम उपयोगकर्ता इसे (केवल आउटपुट) नहीं देखता है, जिसका अर्थ यह होगा कि इसे रखना सुरक्षित रखना चाहिए ... लेकिन मैं चाहता था दूसरी राय की तरह।
सारांश: mysql_connect, mysql_select_db, mysql_query के माध्यम से डेटाबेस तक पहुंच। स्क्रिप्ट के प्रत्येक पुनरावृत्ति पर परिभाषित स्थानीय चर में संग्रहीत लॉगिन जानकारी, और (मुझे लगता है) एक बार स्क्रिप्ट समाप्त हो जाती है।
सुरक्षा भेद्यता?
सत्य। जब मैंने पहली बार लिनक्स का उपयोग करना शुरू किया, तो ध्यान नहीं दिया कि जीएडिट ने filename.ext ~ बनाया है और जब मैंने फ़ोल्डर अपलोड किया है, तो ~ फाइलें इसके साथ जाएंगी। तो मैं mysite.com/index.php~ पर जा सकता था और वहां यह सादे पाठ – sqram
@lyrae में था: मैं ... अच्छा भगवान, इसे इंगित करने के लिए धन्यवाद। मुझे नहीं पता था ... ओ.ओ * रन और हटा देता है * –
यदि आपके पास बिल्कुल PHP फ़ाइल में पासवर्ड होना चाहिए, तो कम से कम sha1 या md5 इसे। – Shoan