سوال:امنيت پسورد در php

**as13851365** · 23-08-2011, 18:51

هیچ دستور php ای اگه خودتون نخواهید به مرورگر کاربران فرستاده نمی شه و در نتیجه هیچ کد php ای رو کاربران نمی تونند ( با هر روشی که سعی کنند {بحث نفوذ و -- جداست} نمی تونند یک فایل php رو دانلود کنند.

برای نگه داشتن پسورد در داخل فایل هم به راحتی می تونید یک متغییر تعریف کرده و پسورد مورد نظر را داخل آن قرار دهید و در داخل فایل از آن استفاده کنید ( جدا از بحث متغییرهای سراسری و خصوصی و ...)

**hasanak852** · 23-08-2011, 21:19

نوشته شده توسط avardeh [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1) چیزی نمیشه، فقط کاربران می تونن با وارد کردن آدرس فایل، بازش کنن و محتواش رو بخونن

چرا اطلاعات غلط دست مردم میدین؟

آدرس فایل پی اچ پی که بدین سرور ترجمه میکنه بعد میده بیرون و اصلا کسی نمیتونه محتواش رو بخونه (مگر -- کنن)

در مورد هش: برای اینکه روش بروت فورس یا همون تکرار مقایسه کار نکنه میتونین اینجوری ازش استفاده کنین:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**m.m.m5651** · 24-08-2011, 16:53

ببخشید من فکر کردم یعنی بخواین با echo بندازینش روی صفحه!
حالا بستگی داره بخواین چیکار کنین با اون رمز درون فایل.

**mb1372** · 30-08-2011, 18:30

نوشته شده توسط as13851365 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هیچ دستور php ای اگه خودتون نخواهید به مرورگر کاربران فرستاده نمی شه و در نتیجه هیچ کد php ای رو کاربران نمی تونند ( با هر روشی که سعی کنند {بحث نفوذ و -- جداست} نمی تونند یک فایل php رو دانلود کنند.

برای نگه داشتن پسورد در داخل فایل هم به راحتی می تونید یک متغییر تعریف کرده و پسورد مورد نظر را داخل آن قرار دهید و در داخل فایل از آن استفاده کنید ( جدا از بحث متغییرهای سراسری و خصوصی و ...)

حتي اگه سرور apachi (اجرا كننده فايل php) از كار بيفته بازم نمي شهخ دانلود كرد؟

**MaSoUd555** · 30-08-2011, 19:22

نوشته شده توسط mb1372 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حتي اگه سرور apachi (اجرا كننده فايل php) از كار بيفته بازم نمي شهخ دانلود كرد؟

سلام دوست عزیز گفتم که در این صورت میشه (یعنی امتحان کردم واقعا فایل PHP دانلود میشه!!!) منتها باید دسترسی به فایل را محدود کنید حالا یا با سطح دسترسی ها سیستم عامل یا وب سرور ، چون فقط با Apache کار کردم مطمئنم که میشه با فایل htaccess این کار رو انجام داد

شما پسورد رو توی یک فایل توی یک متغیر بنویسید بعدش دسترسی برای اون فایل رو فقط برای لوکال هاست بذارید ، بعدش بیاید توی ایندکستون انکلودشون کنید اینجوری دیگه فقط index در دسترسه بقیه فقط include میشند

نام تاپيک: سوال:امنيت پسورد در php

اختيارات تاپيک

این کاربر از as13851365 بخاطر این مطلب مفید تشکر کرده است

این کاربر از MaSoUd555 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن