Printable View
هیچ دستور php ای اگه خودتون نخواهید به مرورگر کاربران فرستاده نمی شه و در نتیجه هیچ کد php ای رو کاربران نمی تونند ( با هر روشی که سعی کنند {بحث نفوذ و -- جداست} نمی تونند یک فایل php رو دانلود کنند.
برای نگه داشتن پسورد در داخل فایل هم به راحتی می تونید یک متغییر تعریف کرده و پسورد مورد نظر را داخل آن قرار دهید و در داخل فایل از آن استفاده کنید ( جدا از بحث متغییرهای سراسری و خصوصی و ...)
چرا اطلاعات غلط دست مردم میدین؟:13:نقل قول:
آدرس فایل پی اچ پی که بدین سرور ترجمه میکنه بعد میده بیرون و اصلا کسی نمیتونه محتواش رو بخونه (مگر -- کنن)
در مورد هش: برای اینکه روش بروت فورس یا همون تکرار مقایسه کار نکنه میتونین اینجوری ازش استفاده کنین:
[PHP]
$string=$_POST['password'];
$password=sha1(md5(sha1(md5($string))));
[/PHP]
ببخشید من فکر کردم یعنی بخواین با echo بندازینش روی صفحه!
حالا بستگی داره بخواین چیکار کنین با اون رمز درون فایل.
حتي اگه سرور apachi (اجرا كننده فايل php) از كار بيفته بازم نمي شهخ دانلود كرد؟نقل قول:
سلام دوست عزیز گفتم که در این صورت میشه (یعنی امتحان کردم واقعا فایل PHP دانلود میشه!!!) منتها باید دسترسی به فایل را محدود کنید حالا یا با سطح دسترسی ها سیستم عامل یا وب سرور ، چون فقط با Apache کار کردم مطمئنم که میشه با فایل htaccess این کار رو انجام داد :31:نقل قول:
شما پسورد رو توی یک فایل توی یک متغیر بنویسید بعدش دسترسی برای اون فایل رو فقط برای لوکال هاست بذارید ، بعدش بیاید توی ایندکستون انکلودشون کنید اینجوری دیگه فقط index در دسترسه بقیه فقط include میشند