- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Уважаемые форумчане!
Возникла ситуация.
Есть флешка, есть MySQL и PHP. Из флешки запрашивается
следующий путь http://test.ru/read_xml.php?dbuser=USERNAMEl&dbpass=PASS
Получается имя пользователя и пароль передаются в открытом виде.
Как можно закодировать переменные в строке запроса?
md5 хэши передавай. и на серверной
yoda-master добавил 11.07.2011 в 13:01
md5 хэши передавай, например. А перед этим, при создании записей в базе записывай логин/пароль ен только в открытом виде но и в хэшированном.
А если теоретически хеш md5 выдернуть с запроса раскодировать то можно получить исходный вид переменных?
Можно. Все можно раскодировать было бы желание, ресурсы и необходимость.
Вы прежде всего почитайте о методах вскрытия хешей. Подумайте, нужно ли будет кому либо с этим морочиться. И если все таки нужно - погуглите на тему шифрования с открытым ключом например.
yoda-master, а зачем вообще в бд пароль хранить в открытом виде?
Quarantine85, чего вы боитесь? при обычной авторизации в браузере пароль тоже передается в открытом виде. если боитесь, что его перехватят - передавайте через https
dvaes, по моему мы обсуждали методы шифрования логина/пароля, а не их хранение) Я рад, что вы знаете о том, что хранить пароли в открытом виде не безопасно =)
dvaes, в принципе бояться нечего. Но думаю все таки остановлюсь на md5.
Просто хочется сколько нибудь безопасную передачу данных
Quarantine85, вы что, логин/пароль к самой db передаете? Зачем? Клиента под мускул пишете?
Цитата:
dbuser=USERNAMEl&dbpass=PASS
Quarantine85, вы что, логин/пароль к самой db передаете? Зачем? Клиента под мускул пишете?
Передаю логин с паролем к самой базе. Дело в том что мне нужно получить на выходе из PHP XML. А в PHP делается запрос к БД.
А в PHP делается запрос к БД
А в самом скрипте почему данные для коннекта не прописать?
Если в самом PHP прописать, данные будут общедоступны. Любой сможет запустить его и посмотреть, что он выдает на выходе.
Или вы про другое?