Хранение паролей.

MSK · #1 14.02.2011, 21:51

Пароль админа, как и и рутовый хранятся в открытом виде, это практически ключи от квартиры.
Неужели не нашлось другого способа?

admin · #2 14.02.2011, 22:05

Цитата:

Сообщение от MSK

Пароль админа, как и и рутовый хранятся в открытом виде, это практически ключи от квартиры.

Вы что то перепутали. Пароли хранятся в файле php без вывода, введите http://сайт/radio/config.php и вы в ответ ничего не получите - просто белая страница. Это 1) безопасно 2) общепринятый способ хранения базовых настроек и паролей

MSK · #3 14.02.2011, 22:12

Я имел ввиду совсем другое.
Я сейчас не говорю о том, как загрузить сторонний скрипт, но достаточно подключить инклюдом конфиг к стороннему скрипту и получаешь полный контроль над серврером.

Способ общепринятый, не спорю.
Но не для хранения рутового пароля.

admin · #4 14.02.2011, 22:45

Цитата:

Сообщение от MSK

Я сейчас не говорю о том, как загрузить сторонний скрипт, но достаточно подключить инклюдом конфиг к стороннему скрипту и получаешь полный контроль над серврером.

Вы говорите так как будто это 5 минутное дело. Это ещё надо очень сильно постараться что бы загрузить свой скрипт, а в подавляющем большинстве случаев - это не возможно. И потом root доступ должен где-то хранится, будь то файл или база, если злоумышленник всё-таки загрузил свой скрипт, то он автоматически сможет попасть и в файл и в базу. Разницы - нет.