Форум: "Прочее";
Текущий архив: 2006.09.24;
Скачать: [xml.tar.bz2];
Внизавторизация и регистрация Найти похожие ветки
← →
rusPHP (2006-09-01 15:01) [0]Помогите! Почти сделал небольшой сайт.Сайт корпоротивный, поэтому будет 40-50 человек. Нужна система регистрации и авторизации.Заморачиваться с базами не хочу, не тот масштаб, да и не знаю их. Поэтому хочу сделать на файлах. Подскажите статейку, ссылочку или просто посоветуйте что да как....как например хранить пароли в файле....
← →
MacroDenS © (2006-09-01 15:05) [1]goto http://www.free-lancer.ru/scripts/js9/
← →
MacroDenS © (2006-09-01 15:10) [2]если не хочешь привязываться к базам, а хранить пасы в файлах, то обрати внимание на http://www.free-lancer.ru/scripts/script1373/
а то голые пароли хранить все равно что их вообще не ставить.
Да а ты на чем сайт делал? Если на на простом джаве, то это тебя мало спасет от несанкционированного доступа. Скачает кто нидь твой скрипт просмотрит куда тот обращается сольет все и потом по этип паролям будет свободно заходить. Совет переходи на PHP или еще что нидь
← →
MacroDenS © (2006-09-01 15:11) [3]да вот еще что явно пригодиться http://www.free-lancer.ru/scripts/js18/
← →
rusPHP (2006-09-01 15:23) [4]Спасибо за ссылки.
> Да а ты на чем сайт делал?
на php. Да в принципе мне так много и надо - имя пользователя и его местоположение, т.к. пользователи будут постоянные и из различных областей. Поэтому мне б, что нибудь простенькое...
← →
rusPHP (2006-09-01 15:23) [5]
> Да в принципе мне так много и надо
вернее не надо
← →
MacroDenS © (2006-09-01 15:30) [6]да там и немного, думаю перевести из JS в PHP труда тебе не составит. Наводки на раздумья там есть, так что действуй, "грызи так сказать гранит науки".
С праздником!
← →
_dimka © (2006-09-01 15:43) [7]эм.. ИМХО жс тут лучше не использовать...
на ПХП все не так сложно, храни где нибудь в файле логины, права и хеши паролей. даже если и вытащат файл с хешами то ничего страшного не произойдет (если конечно пароли не "111")
← →
VictorT © (2006-09-01 15:47) [8]Файлы с секретными данными складываются в запрещённую от доступа папочку (например, с помощью .htaccess), и на всякий случай ещё шифруются.
← →
MacroDenS © (2006-09-01 15:48) [9]
(если конечно пароли не "111")
если такие пароли - то и вытаскивать ничего не нужно, я к примеру пароли "1", "11", "111" и далее (до 7-10 символов) а так же "12", "123", "1234" с темже принципом пробиваю сразу, занимает это совсем немного времени.
← →
_dimka © (2006-09-01 15:50) [10]> если такие пароли - то и вытаскивать ничего не нужно, я
> к примеру пароли "1", "11", "111" и далее (до 7-10 символов)
> а так же "12", "123", "1234" с темже принципом пробиваю
> сразу, занимает это совсем немного времени.
полностью согласен :)
и вобще тут обычная работа с файлами запись, чтение, ничего сложного... (хотя конечно с MySQL полегче біло бі :) )
← →
rusPHP (2006-09-01 15:58) [11]
> и вобще тут обычная работа с файлами запись, чтение, ничего
> сложного... (хотя конечно с MySQL полегче біло бі :) )
> <Цита
да это понятно, что ничего сложного, но вот как например шифровать пароли? а какие права доступа нужны для файла с паролем, чтобы они были доступны только скрипту?
← →
_dimka © (2006-09-01 16:02) [12]> но вот как например шифровать пароли?
md5()
> а какие права доступа нужны для файла с паролем, чтобы они
> были доступны только скрипту?
600
← →
_dimka © (2006-09-01 16:04) [13]И не вздумай хранить пароли!!! :) Храни только хеш, и при логине проверяй хеши этих паролей.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2006.09.24;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.038 c