Пароль в PHP

0

0

Пишу свой первый сайт на PHP. Нужно сделать авторизацию по паролю.

Безопасно ли сунуть пароль в файл password.php вот так:

[aver@htdocs]# cat password.php
<?php $pass="hash"; ?>

И потом включать этот файл из скрипта авторизации. Т.е. не сможет ли злоумышленник сделать так: запустить на своем сервере такой скрипт:

<?php
include "http://myserv.ru/password.php";;
echo $pass;
?>

В общем, безопасно ли это, или может есть другие методы.

Ссылка

←	Qt и Postscript

Передача виджета.

→

Конечно же злоумышленник так сделать не сможет, тк динамический контент отработается на твоем сервере. php не выдается как статика, если соответствующим образом не настроить сервер. Аунтификация обычно проводится с помощью сессий либо с помощью апачевского mod_auth.c ->>> в HTTP заголовках надо передать Header("WWW-Authenticate: Basic realm=\"My Realm\""); Header("HTTP/1.0 401 Unauthorized")

Chumka ★★★
(26.03.05 12:05:36 MSK)

Ссылка

подобные инклюд-файлы лучше хранить в отдельной директории (в том числе чтобы не захламлять корень), которую закрыть через deny from all в .htaccess или вообще вне корня поместить.. хотя вообще достаточно безопасно, всякие майскюл пароли так обычно и хранят...

anonymous
(26.03.05 18:04:24 MSK)