0
<?php

   $Admin=Array
(
    "Username" => "Admin",
    "Password" => "Admin"
);

$User=Array
(
    "Username" => "User",
    "Password" => "User"
);

$AllUsers=Array
(
    $Admin,
    $User
);

?>

私の最初の質問は次のとおりです。これはどの程度安全ですか (Web サイトに 2 人のユーザーが必要なだけなので、データベースを使用する必要はないと思います)。ブラウザが取得する前にphpスクリプトが実行されるため、(ログイン時にコンピューターにアクセスできない限り)人がこれを取得する方法を知りたいので、これを尋ねています。また、セキュリティ上の問題がある場合、どうすれば解決できますか? さらに、暗号化についてはすでに読んだことがありますが、このようなことをしても意味がありません

<?php
   $Admin=Array
(
    "Username" => "Admin",
    "Password" => md5("something")
);

$User=Array
(
    "Username" => "User",
    "Password" => md5("somethingelse")
);

$AllUsers=Array
(
    $Admin,
    $User
);

?>

その人がphpスクリプトにアクセスできる場合、その人はパスワードも取得するためです。

最後の質問は、Web サイトからソース ファイルをダウンロードする方法はありますか? (これをダウンロードする人にphpスクリプトとパスワードが与えられるため)

前もって感謝します

4

3 に答える 3

3

誰かがPHPファイルにアクセスしてダウンロードする可能性があります。これは簡単なことではありません。これは、サーバー構成が正しくないか、その他のセキュリティ上の障害が原因で発生します(たとえば、ファイルのダウンロードPHPスクリプトが適切に記述されていない場合)。

良いオプションは、スクリプトがアクセスできる場所にあるサーバーのパスワードファイルを保存することですが、Webサーバーからはアクセスできません。

データをデータベースに保存している場合でも、誰かが(不正なPHPコードなどを介して)データベースサーバーにアクセスし、単純なmd5ハッシュに対してブルートフォース攻撃を行ってパスワードを見つけ出す可能性があります。

単純なセキュリティのために、最善の策は、パスワードファイルをWebサーバーの手の届かないところに置くことです。

于 2012-06-13T15:30:07.037 に答える
1

一般に、ソース コードをダウンロードできる唯一の方法は、サーバーの構成が不十分な場合です。ただし、追加のセキュリティ対策として、ユーザーに決して提供されない Web ルートの外にある別のフォルダーにユーザー名とパスワードを配置することを検討することをお勧めします。

于 2012-06-13T15:21:00.180 に答える
0

サーバーが正しく構成されている場合、php スクリプトをダウンロードする方法はありません。

さらに、パスワードはプレーンテキストであるため、パスワードを暗号化しても意味がありません。md5()

とにかく、暗号化を使用できるデータベースを使用することをお勧めします。

于 2012-06-13T15:23:45.073 に答える