04-12-2007, 08:43
|
|
|
חבר מתאריך: 15.08.06
הודעות: 1,561
|
|
חשוב מאוד ליצור HASH לסיסמא!
אתה שם את הקוד שלך על שרת שאני מניח שהוא לא שלך והוא לא DEDICATED
לכן, האדמיניסטרטור של השרת יכול לראות את כל הקבצים על השרת שלו, כולל הקובץ הזה (בוא נניח שהשרת מאובטח. אבל קיימת גם אפשרות שהוא פרוץ ויש הרבה אנשים עם גישת ROOT).
לכן אם הוא מסתכל על הקובץ PHP, הוא יראה את הסיסמא הלא מוצפנת ויוכל להשתמש בה
תשכח עכשיו מהעובדה שאם הוא ROOT אז הוא יכול לשנות את הקובץ (והסיסמא שלך). אנחנו מדברים על תיאוריה בה מישהו מסוים קיבל הרשאות קריאה בלבד לקובץ הזה, ובתיאוריה אם יש לך plaintext אז יותר קל לתקוף את המערכת..
|