[PHP] Admin Panel şifresini nerede saklamalı?

• 19 Mart 2005

• #1

S

Skeleton

Misafir

Merhaba,

Php ile kodlamasını yaptığım bir admin panelinin girişine koyacağım şifre bilgisini nerede saklasam en güvenli olur? database, php dosyasını içi, .htaccess? tecrübesi olan birisi var mı? yardımlarınız için şimdiden teşekkürler.

 

• 19 Mart 2005

• #2

A

Angelo

0

İyinet Üyesi

Katılım

13 Aralık 2004

Mesajlar

9,603

Reaction score

111

Konum

AZ

PHPSuexec veya suPHP gibi bir mekanizma calisiyorsa, yani php dosyalarini user id ile calistiran bir server, bir text dosyasina koyup dosya mode'unu 700 yaparsan guvenli olur. Bunun disinda mysql veri tabani uygun olacaktir. Tek kisilik kullanim icin direk serverdan .htaccess araciligiyla sifreleyedebilirsin. O yolla php ici kullanici onaylama veya oturum ac/kapa islemine de gerek duymazsin.

 

• 19 Mart 2005

• #3

S

Skeleton

Misafir

"PHPSuexec veya suPHP" konusunda bir bilgim yok.

Database biraz abes geliyor tek bir şifre tutmak için tablo açmak falan.

Sadece benim kullanacağım için .htaccess ile klasöre şifre koycam galiba.

Teşerkkürler

 

• 19 Mart 2005

• #4

iyinet

Root

Admin

Hosting Firması

Katılım

2 Eylül 2002

Mesajlar

5,028

Reaction score

63

Konum

Sakarya

Kodda sakla.

 

• 20 Mart 2005

• #5

S

Skeleton

Misafir

iyinetadmin' Alıntı:

Kodda sakla.

Genişletmek için tıkla ...

şu an öyle yapıoyrum daha tasarım aşamasında olduğu için ama çok basit ve güvensiz hissi veriyor. ben de hem koda koydum hem de htaccess dosyasına çift katman

 

• 20 Mart 2005

• #6

A

Angelo

0

İyinet Üyesi

Katılım

13 Aralık 2004

Mesajlar

9,603

Reaction score

111

Konum

AZ

Kodda tutmanin cok guvensiz olacagi gorusundeyim, htpasswd ile dizini sifrele bir tek sen kullaniyorsan.

 

• 20 Mart 2005

• #7

G

graf von beelzebub

0

İyinet Üyesi

Katılım

14 Mart 2005

Mesajlar

274

Reaction score

0

soyle yapabilirsin, sifrenin md5 hash'ini alıp bir text dosyasına kaydet veya veritabanında sakla veya kodda sakla.
giriş esnasında ise, formdan girilen sifrenin md5 hash'ini alıp sakladıgın yerdekı ile kıyasla.


sonrasında sitenin anasayfasından sakladıgın dosyaya link versende veya soylesende birşey yapılamaz zaten, tabiki bruteforce yapılarak (eleman azimliyse) sectigin sifreye gore birkac ay hatta birkac yılda bulabilir

 

• 20 Mart 2005

• #8

B

BlueWolF

Misafir

Bence En Güvenlisi Data Base e Saklaman..Md5 İle Sakladığın Zaman Data Base i İndirseler Bile Sorun Olmaz..Ayrıca Data Base Kullandığın Zaman Sonradan Admin Eklemek İstediğin Zaman Sorun Olmaz..

 

• 21 Mart 2005

• #9

P

PhpFusion

Misafir

bende blueWolf e katılıyorum daha sonrasını dusunerek db de saklamalısın zaten bir db kullanıyorsun anladıgım kadarıyla bir tablo daha fazla olması hicbir sorun cıkarmaz bence

 

• 21 Mart 2005

• #10

H

hdogan

0

İyinet Üyesi

Katılım

14 Ekim 2004

Mesajlar

693

Reaction score

2

Konum

Ankara

<?php
echo md5("gizli-sifre");
?>

bunun ciktisini al, kodda:

<?
$sifre = "yukardaki-cikti";

// ornek kontrol

if (md5($formdan_gelen_sifre) == $sifre)
echo "Oldu";
else
echo "Olmadi, yasak!";
?>

gibi.

Kodu gorse bile sifre MD5 oldugu icin acik sekilde goremeyecektir. Ama guvenlik hicbir zaman 100% degildir.

 

• 21 Mart 2005

• #11

Z

zis

0

İyinet Üyesi

Katılım

15 Mart 2005

Mesajlar

0

Reaction score

0

bende hdogana katılıyorum..md5 ile şifrele.güvenli sayılır.eğer yerli gelmiyosa.veritabanına md5 olarak direk atma.atmadan önce md içine ekstra karakter at.belli yerlere..karşılaştırırken yine aynı karakterleri araya koyarak karşılaştır..böylece md5 şifresini çözen biri şifreni bulamaz..mantıklı olmaz mı arkadaşlar....