راهکار برای ذخیره پسورد سایت ؟

[mahdi_rezaee]

با سلام
یکی از راههای ذخیره پسورد سایت استفاده از فایلی است ( مثلا config.php ) که در آن پسورد سایت قرار داده می شود . و زمانی که می خواهیم به دیتابیس وصل شویم این صفحه رو فراخوانی می کنیم .
این روش فکر نکنم امنیت داشته باشه ، دوستان گرامی شما چه شیوه ای را پیشنهاد می کنید ؟
-------------------------
اینم بگم توی انجمن سرچ کردم یک نظر سنجی در این رابطه بود که دوستان در مورد اون بحث کرده بودند ولی چیزی متوجه نشدم !
------------------------

با تشکر

 

[greencat]

سلام
بعنی میفرمایید که wp و joomla هم که از این روش استفاده کردن امنیت ندارن!!!!!
خیر این طور نیستش این روش روش خوبی هستش و امنیت اون هم خودتون میتونید بالا ببرید به این سورت که توی فایل htacces دسترسی اون رو برای همه غیر فعال کنید، خیلی از فروم‌ها و cms ها از این روش استفاده می‌کنند.

 

[mahdi_rezaee]

با سلام
این رو از بابت گفتم که یکی از دوستان مدعی شده بود ، سر همین قضیه کسی توانسته رمز سایت رو پیدا کنه و اقدام به انجام خرابکارانه در سایت کنه !

چه طوری میشه از htaccess دسترسی اون رو محدودش کرد greencat ؟
میشه یک مثال بزنید!
-----------------------
با تشکر

 

[Masoud1365]

این روش فکر نکنم امنیت داشته باشه

برای چی ؟
شما فایلهای مربوط به کانفیگ و اینا رو یه پوشه بالاتر از روت قرار بدید !

 

[farik]

با سلام..
این روش از نظر امنیت که فککر نمیکنم مشکلی داشته باشه و فقط وقتی ممکنه اشکال پیش بیاد که چند تا کاربر داشته باشه سایت..در اونصورت شما باید از mysql یا هر دیتا بیسی که دارین برای مدیریت کاربرا استفاده کنین..
موفق باشید...

 

[greencat]

سلام
از کد زیر استفاده کنید توی htaccess

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

و مطمئن باشید که امن امن هستش، چون با این کار درست زمانی که درخواست به سمت سرور داده می‌شه برای باز کردن جلوی این کار گرفته می‌شه.
موفق باشید.