Új hozzászólás Aktív témák

• #24 Akcept tag L3zl13 #23

  Új Válasz 2005-03-29 13:37:42 #24

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Akcept

  tag

  válasz L3zl13 #23 üzenetére

  Kössz a válaszokat. A kódrészletet az ismert nyílt forráskódú fő portálmotorból vettem, régebben egy-egy szerver megengedte kívülről az includot.
  -Akcept-

• #21 Akcept tag

  Új Válasz 2005-03-29 13:06:10 #21

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Akcept

  tag

  Üdv mindenkinek!
  MySql biztonsági kérdésem van. A config fájlt védem a következő kódrészlettel:
  
  if (eregi(''config.php'',$_SERVER['PHP_SELF')) {
  Header(''Location: valami.php'');
  die();
  
  A config-ban található név-jelszó-adatbázisnév birtokában hozzáférnek az adatbázishoz, és azt tehetnek amit akrnak, ellenkező esetben nem.
  
  A kérdésem a következő: miért kell az adatbázisban titkosítva tárolni a jelszavakat amikor a configban (vagy máshol) úgyis titkosítás nélkül van a fent említett triumvirátus? És még mit tegyek a nagyobb biztonságért?
  Előre is kössz.

Új hozzászólás Aktív témák