+ Responder ao Tópico



  1. #1

    Padrão PHP + passwords =X

    boas pessoal do forum, é o seguinte, estou a desenvolver um portal wireless para um hotspot, até agora está a funcionar bem, ele redireciona o trafego e tal até o utilizador fazer login, depois o accesso é liberado
    Ora bem akonteçe que eu tenho um pequeno arquivo com os utilizadores e passwords (as passwords em md5)
    se eu fizer http://servidor/admin
    ele como vê que eu n tenho a sessão de administrador registada, retorna um erro 401 (autorização requerida) até aqui tudo bem
    porem, mesmo se eu n for administrador e fizer
    http://servidor/admin/users.db

    espanto o meu quando vejo todos os utilizadores e passwords no meu browser!
    quero saber como proteger esse arquivo de este tipo de ocorrencias
    grato[]

  2. #2

    Padrão PHP + passwords =X

    Coloque esse arquivo fora da estrutura de diretorio que pode ser acessado diretamente pelo browser, por exemplo, suponha que seus arquivos fiquem em:
    /var/www/html/
    e seu .db esta nesta pasta tb, mova o .db para a pasta
    /var/www/

    ai vc somente acessa esse arquivo pelo script php informando o path completo dele

    a propósito, não seria melhor vc alterar e usar senhas gravadas em um banco de dados MySQL?



  3. #3

    Padrão PHP + passwords =X

    Pois, nem me tinha lembrad de tal :S
    sim tb estou a pensar e colocar os users numa bd, mas é que eu tb tenho uma tablea com enderessos mac das placas de rede de alguns computadores aqui do mini lab, visto que isto tá em experiencia ainda.
    tenho um script que pega nesses macs que esta dentro do arquivo e os manda para o iptables, se conseguisse sacar os macs de uma bd directamente de um script =/
    sabe cm fazer isso?

  4. #4

    Padrão PHP + passwords =X

    Moleza amigo, jah ta na hora de aprender SQL, nem que seja o basico neh?

    SELECT mac FROM user WHERE user_login='login';

    facil né?

    www.mysql.com é a uma boa pedida para a sua tentativa de usar um database.



  5. #5

    Padrão Ajuda

    Aew The-shadow,

    Qualquer coisa tu posta ae que te ajudo com o mysql+php


    flws..

  6. #6

    Padrão PHP + passwords =X

    Citação Postado originalmente por mistymst
    Moleza amigo, jah ta na hora de aprender SQL, nem que seja o basico neh?

    SELECT mac FROM user WHERE user_login='login';

    facil né?

    www.mysql.com é a uma boa pedida para a sua tentativa de usar um database.

    Kra eu sei SQL sim, mas vc n percebeu o que eu keria dizer, o software tem a BD com os macs para o utilizador n precizar de fazer login!