Эта тема на forum.dklab.ru


alt: Соединение с DB без указания пароля plain-текстом
СОБСТВЕННО ГОВОРЯ САБЖ.

Как можно осуществить подключение к db(mysql) без указания пароля plain textом(предпочтительней какой-нибуть шифр)...

(не надо слать меня к md5(и прочим ХЕШ функциям), я не ньюб, просто я даже не представляю как это сделать....)

заранее спасибо.
Евгений Галашин:
Никак.
alt:
Никак.

дело в том, что я где-то читал по поводу взлома грамотно настроенного phpbb, там говорилось, что можно так поменять config что даже при shell доступе не сможется прочитать конфиг и выдрать пассворд.... тем не мениее, если кто-то знает как, то пожалуйста, обязательно, ответьте, мне нужна ваша помошь. спасибо.
Евгений Галашин:
дело в том, что я где-то читал по поводу взлома грамотно настроенного phpbb, там говорилось, что можно так поменять config что даже при shell доступе не сможется прочитать конфиг и выдрать пассворд....
Хахаха... Скажите на милость, а как php должен будет его читать?
Если у злоумышленник имеет шелл-доступ, то вы уже проиграли, и в 95% случаев ему меньше всего понадобится пароль от базы Вашего пхпбб. (-:
lEO-dead:
чуток поможет zend encoding :\
2ko:
alt
сделай base64_encode("Прароль");, а потом, то, что получилось, пульни в mysql_connect('localhost','test',base64_decode("asdf09sd7=="));

Но, опять же, если у них shell доступ есть, им вообще не нужен твой пароль.

Эта тема на forum.dklab.ru