Forum Webscript.Ru
Программирование => PHP => Тема начата: Sanches от 23 Июня 2001, 00:55:24
-
Vopros v sleduyuschem. Est zaporolennie PHP fayli k kotorim imeet dostup tolko "admin", v nachale fayla dopustim "redaktor.php" pishu sledueschie:
if (!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm=\\"Ahtung!!!\\"");
Header("HTTP/1.0 401 Unauthorized");
exit;
}
include("./pasw.php"); //Vklyuchayu fayl s parolem i loginom...
if (($PHP_AUTH_USER!=$login)||($PHP_AUTH_PW!=$pasword)) {
Header("HTTP/1.0 401 Auth Required");
Header("WWW-authenticate: basic realm=\\"Ahtung!!!\\"");
exit;
}
eto kod fayla "pasw.php":
$login="Vasya";
$pasword="Pupkin";
Nichego navorochennogo, na lokalke rabotaet normalno...:-))
Vopros ne slishkom li prosto?...:-)))
I na skolko realno etot parol slomat i ili obmanut...
P.S.Zvenyayus za latinicu netu russkoy klavi...
-
Чтобы сломать такую защиту нужно сломать сервер...
Пароли не рекомендуется хранить в файлах доступных через веб. Если на сервере вдруг полетит пхп то файл с пхп-кодом можно будет увидеть как обычный текстовый...
Но реально на практике это случается довольно редко...
И еще учти такой момент. Широкоиспользуемые сегодня сетевые протоколы имеют слишком примитивную защиту, так что если какому-то хакеру захочется завалить какой-то сервак, то что-то сделать против его желания будет сложновато, но это уже заботы админов сервера...
Вывод: никогда нет стопроцентной гарантии, чтобы это ни было!
-
ИМХО для не коммерческого сайта вполне достаточно.
-
А что тогда делать для коммерческого?
-
Еще не придумали таких средств защиты, которые невозможно было б взломать. Вспомните историю.
Другой вопрос, кому особо, понадобиться ломаться к вам, разве что конкуренты наймут.
А ваще если админ хороший и вовремя заметит, то и отразить хак. атаки тоже можно.
Вот так:)
-
Vsem ogromniy shanks...:-)
Vivodi, admin servera doljen ne bit tormozom i vse budet tip-top...:-)
WBR.Sanches