Hogyan lehetne azt megoldani, hogy a config.php-t valahogyan kódólni, vagyis egy egyszerü felhasználó ne tudja kilvasni a jelszavakot, találtam én rá egy megoldást de nem valami olcsó.
Köszönöm..
Hasonló témák:
config.php kódólás.
Hogyan lehetne azt megoldani, hogy a config.php-t valahogyan kódólni, vagyis egy egyszerü felhasználó ne tudja kilvasni a jelszavakot, találtam én rá egy megoldást de nem valami olcsó.
Köszönöm..
Hasonló témák:
re: config.php kódólás.
igazán jó megoldásért fizetni kell, de ahhoz hogy mezei felhasználó ne tudja olvasni elég ha base64_encode-olod, vagy a php beépített encode-oló függvényeit összefűzve lekódolod. csak ez visszafordítható így hozzáértő ember vissza fogja tudni fejteni.
update:
ioncube-éknál van lehetőség ha jól tudom kisméretű fájlokat ingyen lekódolni. de van kredites online kodoló is náluk.
Utoljára módosítva: Geri által : 2009-12-24 16:16
If debugging is the process of removing software bugs, then programming must be the process of putting them in.
Ruby blog
Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
Respect all, fear none
re: config.php kódólás.
Muködik, csak annyi, hogy a fileokat mellé kell tenni nem a könyvtárban, amúgy ez mennyire terheli a szervert, nem tudom mennyire gyakran olvassa a config.php-t de szerintem sürün...
re: config.php kódólás.
az ioncube-ra gondolsz? ha a szerveren a loader telepitve van akkor gyorsabb mint a normál php kód.KForum eredeti hozzászólása
re: config.php kódólás.
Szerintem nincs telepítve, mert szóvá is tette, azután mellé másoltam a fileokat nem a könyvtárba, és müködik, amit en kihámoztam az, hogy Runtime-ban mokuskodik valamit.
hXXp://www.kenderforum.info/ioncube/README
re: config.php kódólás.
ezek a kódolók általában attól kódolók, hogy lefordítják a kódot binárisra (tudomtudom, nem ilyen egyszerű, de most tegyük fel) és így futásilag akár gyorsabbak is lehetnek az eredeti kódnál (ezért is optimizer a zend megoldásának neve... ). a loader ingyenes, akárcsak a zend és egyéb megoldások loaderei. a kódolásért kell fizetni általában. (vagy pl időkorlátos megoldás, h használhatod ugyan, de max 1 hónapig... )
telepíteni könnyű általában, ahol értelmes rendszergizdaság leleddzik, ott bizony 2 perc alatt belövik : D
amúgy nem terheli a servert. bár ha nagyon-nagyon sokan használják egyidőben akkor már más a kérdés... (persze ez ebben az országban valljuk be, eléggé kevés
Cyrusmagus.hu - Informatika, Fantasy, Blog, Irások
re: config.php kódólás.
én csak 1 dolgot nem értek, miért szeretnéd elkódolni a fájlt? mi olyan van benne, amit egy egyszerű felhasználó nem láthat?
re: config.php kódólás.
Egy sima felhasználó nem fogja tudni olvasni a config.php-t amúgy sem, ha nem így lenne, weboldalak millióinak az adatbázis jelszava forogna közkézen
Szerintem nem a gombhoz kell keresni a kabátot, a kérdés az, hogy miként férhet hozzá egy felhasználó a config.php (vagy bármely más állomány) tartalmához, és ezt hogy lehet megakadályozni. Ha minden OK, akkor sehogy. Ha valami bug van a rendszerben, feltörhető, akkor ezt kell befoltozni.
A config.php tartalmára szüksége van a weboldalaknak, így egyirányú, nem reverzibilis kódolást nem lehet rá ereszteni, onnantól meg úgyis visszafejthető (hisz épp ez a lényege, hogy azért hozzá kell tudni férni az ott tárolt adatokhoz). Az egyszerű felhasználó így se, úgy se jut hozzá a tartalmához, egy cracker pedig nem fog kétségbeesni, ha nem plain-text állományt talál.
A legegyszerűbb megoldás egy egyszerű felhasználó ellen, ha felteszel egy config.php-t nem valódi éles jelszavakkal, az igazi jelszavakat pedig pl. egy dummy.php nevű állományban tárolod, onnan olvasod ki
re: config.php kódólás.
szerintem kforum azt szeretné ha le tudná korlátozni a kódja felhasználását pl egy domainhez és ezért akarja lekódolni a fájlt.
re: config.php kódólás.
akkor a zend-nek van egy nagyon jó kódolója, azt kell használni. (zend guard)
Válaszol idézettel
Könyvjelzők