motorway Опубликовано 25 марта, 2008 Жалоба Поделиться Опубликовано 25 марта, 2008 Допустим, надо защитить скрипт или файл от открытия/скачивания. Помогает ли (насколько серьезно, можно ли обойти это) присваивание файлам длинного имени типа abcdef123456abcdef123456.php? Какая вероятность, что это быстро определят? А также: если защитить директорию утилитой типа IISTools (типа htaccess для IIS), то будут ли открываться файлы скриптов в этой директории из других скриптов? Например, мне нужно, чтобы определенный скрипт можно было открыть только вошедшим в систему пользователям (через логин). Он будет открывать после авторизации скрипт из защищенной директории, чтобы его нельзя было просто открыть. Так нормально? :g: Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 25 марта, 2008 Жалоба Поделиться Опубликовано 25 марта, 2008 Допустим, надо защитить скрипт или файл от открытия/скачивания.Убей шару или поставь разрешение доступа по авторизации... В чём проблема-то? Ссылка на комментарий Поделиться на другие сайты Поделиться
motorway Опубликовано 26 марта, 2008 Автор Жалоба Поделиться Опубликовано 26 марта, 2008 ну да, если сделать авторизацию (ее еще нужно найти), то вроде должно быть нормально, просто м.б. длинное имя дополнительно защищает от нахождения/открытия файла. А второй вопрос? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 26 марта, 2008 Жалоба Поделиться Опубликовано 26 марта, 2008 Длинные имена никогда никого ни от чего не защищали. Разве что в качестве ключа для шифровки - но это не тот случай. По второму вопросу ничего не скажу точно - некомпетентен ибо. Могу только лишь предположить, что для вот этого Он будет открывать после авторизации скрипт из защищенной директории, чтобы его нельзя было просто открытьопять-таки надо настраивать систему авторизации\допуска... Ссылка на комментарий Поделиться на другие сайты Поделиться
motorway Опубликовано 26 марта, 2008 Автор Жалоба Поделиться Опубликовано 26 марта, 2008 Длинные имена никогда никого ни от чего не защищали. Но разве вообще легко найти скрипт, у которого название из 40 букв - ведь долго перебирать? :blushing: Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 26 марта, 2008 Жалоба Поделиться Опубликовано 26 марта, 2008 (изменено) разве вообще легко найти скрипт, у которого название из 40 букв - ведь долго перебирать?Для подобного уже лет дцать существуют специальные программы-подборщики значений, применяемые как правило, для подбора\взлома паролей... При нынешних вычислительных мощностях времени тратится сравнительно немного. Кстати, а насколько интересно будет потенциальным желающим заниматься тем, чего ты опасаешься? Приз-то каков, а? :blushing: :D IMHO - надо бы озаботиться чем-нибудь ещё, помимо этих опасений... i Уведомление:Полагаю, надо бы закрыть тему из соображений того, что для осуществления действительной информационной безопасности на тех ресурсах, где оно реально необходимо, изначально присутствуют специалисты. Хотя бы и приглашенные за нормальные деньги... В данном случае подобного не наблюдается. Изменено 27 марта, 2008 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Colix Опубликовано 31 марта, 2008 Жалоба Поделиться Опубликовано 31 марта, 2008 (изменено) Допустим, надо защитить скрипт или файл от открытия/скачивания. Помогает ли (насколько серьезно, можно ли обойти это) присваивание файлам длинного имени типа abcdef123456abcdef123456.php? Какая вероятность, что это быстро определят? А также: если защитить директорию утилитой типа IISTools (типа htaccess для IIS), то будут ли открываться файлы скриптов в этой директории из других скриптов? Например, мне нужно, чтобы определенный скрипт можно было открыть только вошедшим в систему пользователям (через логин). Он будет открывать после авторизации скрипт из защищенной директории, чтобы его нельзя было просто открыть. Так нормально? :blush2: Чёрт, как же меня напоминает, я год назад где-то, может и ещё раньше, когда только начинал PHP учить тоже задавался подобного рода вопросами... Но, смотри сам: во-первых, как уже было сказанно ранее, вероятность доступа к скрипту путём подбора, очень и очень немаленькая, во-вторых, извини, но это огромный гемморой(не знаю как пишется :g:)! Сам посуди, если тебе нужно будет из другого файла к этому обратится нужно будет вспоминать название, конечно не вспонмишь, полезешь его копировать... А время, как известно - деньги, особенно в наше нелёгкое время... Ну и в-третьих, это просто не этично, коряво по-другому :)... Так никто из более - менее грамотных разработчков не делает. Используй аутентификацию Apache, очень просто и удобно(с помощью файлика .htaccess). i Уведомление: Полагаю, надо бы закрыть тему из соображений того, что для осуществления действительной информационной безопасности на тех ресурсах, где оно реально необходимо, изначально присутствуют специалисты. Хотя бы и приглашенные за нормальные деньги... В данном случае подобного не наблюдается. Ой, да ладно, мне кажется не стоит, пусть учится... Изменено 31 марта, 2008 пользователем Colix Ссылка на комментарий Поделиться на другие сайты Поделиться
motorway Опубликовано 31 марта, 2008 Автор Жалоба Поделиться Опубликовано 31 марта, 2008 (изменено) понимаю, что это не способ защиты, просто способ немного усложнить поиск скрипта, но ведь если вероятность найти файл из 40 букв большая (?), то ведь и пароль к почте, получается, легко подобрать! Так нормально не защитишь ничего, если все так легко подобрать :blush2: я просто имел в виду, что в другом скрипте это имя прописывается сначала, и чтобы вызывать, не нужно все время вспоминать :g: это пока для относительно простого приложения, на всякий случай, поинтересовался. Хотя если посудить, то число комбинаций в строке из 40 символов по 26 букв+10 цифр очень большое. Неужели так легко все... Изменено 31 марта, 2008 пользователем motorway Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 31 марта, 2008 Жалоба Поделиться Опубликовано 31 марта, 2008 При нынешних вычислительных мощностях и нормальном алгоритме работы программы-подборщика - вполне шустро всё делается. Не мгновенно, конечно, но тем не менее. Ссылка на комментарий Поделиться на другие сайты Поделиться
motorway Опубликовано 1 апреля, 2008 Автор Жалоба Поделиться Опубликовано 1 апреля, 2008 а кстати, вроде сессии в пхп тоже на этом основаны, что они длинные и сложно, чтобы было совпадение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Colix Опубликовано 1 апреля, 2008 Жалоба Поделиться Опубликовано 1 апреля, 2008 а кстати, вроде сессии в пхп тоже на этом основаны, что они длинные и сложно, чтобы было совпадение. Ну так и пользуйся ими! Зачем изобретать велосипед? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти