postgres, php и пароли в plain text

Дык пусть права на файл с концфигами стоят нулевые для остальных other (и на все файлы включающие в себя этот файл includ'ом), а друзья-хостящиеся пусть коннектятся к серваку каждый через свой аккаунт и соответственно созданные ими файлы будут иметь владельца в соответствии с их аккаунтом. До твоего файла с конфигами они де доберутся.

так в том что и дело, что апаче запускает php скрипты с правами nobody.. а так как этот конфиг файл с паролями должен быть читаем для этих php скриптов, nobody должен тоже иметь права чтобы прочитать этот файл... не важно с чьими правами будут созданы php скрипты в пользовательских www директориях.. они всё равно будут запускаться с правами nobody, а не с правами тех кто создал этот файл.. или я неправ?

А md5 уже отменили?

Так в md5 пароли хранятся в самой базе данных! а для аутентификации используется простой пароль, не закодированный.. вот мой pg_hba.conf
local all all md5
# IPv4-style local connections:
host all all 127.0.0.1 255.255.255.255 md5

в том то и дело чтобы php скрипты могли иметь доступ к BD надо чтобы в них пароль был в plain text!

1. поставить mod_become для пача и прописать разным виртуальным хостам разных юзеров. 2. в конфиге апача для конкретных виртуальных хостов php_admin_value safe_mode On php_admin_value open_basedir /var/www/пусть_к_каталогу_с_сайтом/

drd * (*) (02.08.2004 14:42:58)

да спасибо, примерно так я и думал.. в конфиге у меня стоит такое:

<VirtualHost *>
ServerName myserver.org
ServerAlias *.myserver.org
VirtualDocumentRoot /var/newroot/home/groups/%1/www
Options FollowSymlinks
ErrorDocument 404 http://myserver.org/404.php
</VirtualHost>

только я не знаю как сказать потом апаче чтобы для всех хостов были эти опции
php_admin_value safe_mode On php_admin_value open_basedir /var/www/пусть_к_каталогу_с_сайтом/

так как виртуальных хостов будет много, делаются они с mod_vhost_alias, не писать же мне каждый хост вручную в конфиг..