- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
1. прописываете login/pwd в скрипте.
2. проверяете доступ к запуску любым параметром:
Не передавайте гетом данные к базе.
ps парсер форума код ломает.
Получается в PHP где то все равно будет лежать логин и пароль?
Quarantine85, вы дизайнер? Лучшим решением для вас будет бартер “графика-на-код”. Иначе напортачите, с такими вопросами.
Я вас не подкалываю, вполне серьезно рекомендую.
Дизайнер, но больше по флешу - просто появилась острая необходимость самому разобраться с PHP - вот пытаюсь )))
Вам нужно хранить данные о подключении в самом скрипте и никоим образом не передавать эти данные из флеша.
По поводу сохранности данных не волнуйтесь.
Вам всего лишь нужно определить эти данные в переменные в скрипт и не выводить их (команды echo,print) , тогда никто их и не увидит. Так сделано во всех движках.
Получается что будет такой код, где данные для подключения уже прописаны. так?
Если в самом PHP прописать, данные будут общедоступны. Любой сможет запустить его и посмотреть, что он выдает на выходе.
Или вы про другое?
передавая логин/пасс методом GET вы делаете авторизацию для злоумышленника еще более доступной
ни в коем случае нельзя этого делать
самое лучшее что вы можете сделать - это встать из-за компа и пойти набить лицо тому вам посоветовал передавать GET-ом доступ к БД
md5 не панацея и может частично обезопасить лишь при условии что пароль будет вида srT#$%6q4% и не менее 8 символов - иначе при современном уровне ресурсов самых обычных PC это семечки для злоумышленника
Получается что будет такой код, где данные для подключения уже прописаны. так?
на всех сайтах, которые используют базы данных "где-то все равно лежит логин и пароль" - иначе как скрипт сможет подключиться к базе?
как вариант, можете вынести конфигурационный файл, в котором указаны данные для подключения за пределы рабочей директории сайта - тогда даже если злоумышленник зальет шелл или получит доступ к ФТП - доступа к базе он не получит... при условии что у вас используется отдельный фтп-аккаунт для сайта
Спасибо.
Прояснили ситуацию. Буду думать куда прятать пароль )