-
PHP + passwords =X
boas pessoal do forum, é o seguinte, estou a desenvolver um portal wireless para um hotspot, até agora está a funcionar bem, ele redireciona o trafego e tal até o utilizador fazer login, depois o accesso é liberado
Ora bem akonteçe que eu tenho um pequeno arquivo com os utilizadores e passwords (as passwords em md5)
se eu fizer http://servidor/admin
ele como vê que eu n tenho a sessão de administrador registada, retorna um erro 401 (autorização requerida) até aqui tudo bem
porem, mesmo se eu n for administrador e fizer
http://servidor/admin/users.db
espanto o meu quando vejo todos os utilizadores e passwords no meu browser! :o
quero saber como proteger esse arquivo de este tipo de ocorrencias :help:
grato[]
-
PHP + passwords =X
Coloque esse arquivo fora da estrutura de diretorio que pode ser acessado diretamente pelo browser, por exemplo, suponha que seus arquivos fiquem em:
/var/www/html/
e seu .db esta nesta pasta tb, mova o .db para a pasta
/var/www/
ai vc somente acessa esse arquivo pelo script php informando o path completo dele ;)
a propósito, não seria melhor vc alterar e usar senhas gravadas em um banco de dados MySQL?
-
PHP + passwords =X
Pois, nem me tinha lembrad de tal :S
sim tb estou a pensar e colocar os users numa bd, mas é que eu tb tenho uma tablea com enderessos mac das placas de rede de alguns computadores aqui do mini lab, visto que isto tá em experiencia ainda.
tenho um script que pega nesses macs que esta dentro do arquivo e os manda para o iptables, se conseguisse sacar os macs de uma bd directamente de um script =/
sabe cm fazer isso?
-
PHP + passwords =X
Moleza amigo, jah ta na hora de aprender SQL, nem que seja o basico neh?
SELECT mac FROM user WHERE user_login='login';
facil né?
www.mysql.com é a uma boa pedida para a sua tentativa de usar um database.
-
Ajuda
Aew The-shadow,
Qualquer coisa tu posta ae que te ajudo com o mysql+php
flws..