Я думаю что тут даже не "выцарапать", а тематический сайт должен иметь тематический каталог "для полноты предоставления услуги"
Как обрести уверенность в себе и завоевать клиентов:
[...]
- Никогда не предлагая людям бесплатных вещей. Не оценят и не возьмут. Лучше назначь большую цену и дай возможность украть.
(из ненаписаных мемуаров)
Изначально тема выплыла из того что по адресу http://....phtml выкачивался код в котором был указан пароль.
Ну вот я и предложил вариант защищающий от такой проблемы :)
Я пожалуй скачаю себе на винчестер, что бы не лежало в открытом доступе :)
И в чём плюсы?
php.ini
mysql.default_port = mysql.default_socket = mysql.default_host = mysql.default_user = mysql.default_password =
И конкетись к базе хоть из .txt :)
Давным давно.... во времена "трагедии .inc" было очень интересно применять пароли от базы к ftp/ssh
Иногда подходили :)
Опять же, есть мода выдавать клиенту индивидуальный хост к mysql, к которому можно подцепиться не только с узла хостинг-провайдера
$connect = mysql_pconnect('localhost', 'user', 'password');
Невозможно. Потому что этот хэш и будет паролем, который сообщается серверу.
Хранение паролей тна стороне клиента и на стороне сервера имеют разныю специфику:
- клиент должен помнить пароль что бы его сообщить серверу
- сервер должен убедиться что пароль соответвует логину и ранее введённому паролю
Соответвенно клиент должен хранить именно пароль, или _обратимо_зашифрованый_пароль_ который он будет расшифровывать перед предъявлением серверу.
Вопрос про пароли совершенно не интересен, да и при его затрагивании в той теме намешали в кучу кучу всего.
Вопрос использования паролей, это вопрос пары "клиент"-"сервер".
Так вот хранение паролей в виде хэшей на стороне "сервера", смеет свои плюсы и минусы. Это можно обсуждать и делать выводы.
Но хранить на стороне "клиента" пароли в виде хэша просто невозможно.
Потому что тот набор символов который у клиента хранится, и является "паролем". А как этот набор символов получен, это уже вопрос несущественный.
А php-скрипт подключающийся к mysql это как раз и есть "клиент". И посему то что хранится в переменной $пароль то и является паролем, ибо именно эту переменную серверу и предъявляют на сравнение.
А в чём унижение то?
А можно списочек, с конкретными примерами "защиты"?
