|
|||||||
|
|
|
 |
|
|
Strumenti |
08-10-2005, 19:45
|
#1 |
|
Member
Iscritto dal: May 2005
Messaggi: 118
|
[PHP] mysql_connect & password criptata
Ciao a tutti....
sto realizzando un sito in PHP + MySQL e volevo sapere se esiste un modo per criptare la password di accesso al database, passata alla funzione mysql_connect. Difatti per ora ho inserito tale password, insieme a tutti gli altri dati di accesso e altri parametri vari&eventuali del sito, in chiaro in un file (vars.inc.php) che viene incluso in ogni pagina del sito, ma questo metodo non mi sembra il massimo della sicurezza. Qualche suggerimento? |
|
|
|
09-10-2005, 09:01
|
#2 |
|
Bannato
Iscritto dal: Jul 2002
Città: Lucca
Messaggi: 965
|
quel file non puo essere visualizzato su pagine web in quanto è un file .php
 non ti preoccupare della password inserita in chiaro ^^ comunque la funzione per criptare è md5() |
|
|
|
|
09-10-2005, 12:07
|
#3 |
|
Member
Iscritto dal: May 2005
Messaggi: 118
|
Beh, so bene che il codice php non viene visualizzato nel sorgente delle pagine, ma è sempre consigliabile nascondere le password al meglio anche se non accessibili direttamente... questa era più una finezza tecnica che un vero problema
 Comunque sono già a conoscenza delle funzioni md5() e sha1(), il problema è che alla mysql_connect non si può passare una password criptata! |
|
|
|
|
10-10-2005, 08:09
|
#4 |
|
Member
Iscritto dal: Sep 2005
Città: nel Salento
Messaggi: 30
|
Ciao
prova le funzioni sql AES_DEcrypt() e AES_Encrypt() io le uso e mi torvo abbastanza bene. es. per decrittare SELECT AES_Decrypt(Nome_Campo_Password_da_crittare, 'chiave_di_crittazione') as myPassword FROM tabella e quello per crittare SELECT AES_Encrypt(Nome_Campo_Password_da_crittare,'chiave_di_crittazione') as myPassword FROM tabella spero di esserti stato chiaro e utile. 
__________________
... Odio la guerra, detesto gli eserciti, amo combattere... |
|
|
|
|
10-10-2005, 10:36
|
#5 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
Ma lui la deve avere per connettersi a MySQL...se è già connesso allora non gli serve più
Comunque IMHO è tutto inutile...e ti spiego il perchè... Allora devi partire da un testo criptato con una cifratura (asimmetrica o simmetrica non importa), ma la chiave per decifrare tale testo è comunque all'interno del codice php... In conseguenze vedendo il codice hai comunque tutti i mezzi per risalire alla password (testo criptato, chiave ed algoritmo)... |
|
|
|
|
10-10-2005, 17:55
|
#6 |
|
Member
Iscritto dal: May 2005
Messaggi: 118
|
Ok... grazie a tutti per le esaurienti risposte. Lascerò quindi la password in chiaro senza preoccuparmi inutilmente
|
|
|
|
|
10-10-2005, 18:13
|
#7 | |
|
Senior Member
Iscritto dal: Mar 2004
Messaggi: 1451
|
Quote:
__________________
Ciao ~ZeRO sTrEsS~ |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:09.
