Hi!
On 22-Jan-99 Stanislav Malyshev a.k.a Frodo wrote:
>
>> Хранить их в базе данных и авторизоваться через Apache::AuthenDBI
>
> Можно поподробнее? Как безопасно хранить пароли _только_ в базе данных, и
> дотупаться к ним из PHP3? А пароли на базу с паролями где хранить?
Никак.
Пароли надо шифровать. И то не поможет...
Усер сделал файло a.php3:
что-то-connect("усер", "пароль",...);
коннекстится к базе как усер итп...
А другой усер сделал такое:
fopen("$DOCUMENT_ROOT/первый усер/a.php3",'r');
и прочитает все пароли... Ээээ...
Как бы такое решить?!
SKiller
--
As for the women, though we scorn and flout 'em,
We may live with, but cannot live without 'em.
-- Frederic Reynolds
--------------------------
Sergei Keler
WebMaster of "ComSet"
E-Mail: skiller@xxxxxxxxxx
http://www.comset.net
--------------------------
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
