motorway Posted March 25, 2008 Report Share Posted March 25, 2008 Допустим, надо защитить скрипт или файл от открытия/скачивания. Помогает ли (насколько серьезно, можно ли обойти это) присваивание файлам длинного имени типа abcdef123456abcdef123456.php? Какая вероятность, что это быстро определят? А также: если защитить директорию утилитой типа IISTools (типа htaccess для IIS), то будут ли открываться файлы скриптов в этой директории из других скриптов? Например, мне нужно, чтобы определенный скрипт можно было открыть только вошедшим в систему пользователям (через логин). Он будет открывать после авторизации скрипт из защищенной директории, чтобы его нельзя было просто открыть. Так нормально? :g: Quote Link to comment Share on other sites More sharing options...
Yezhishe Posted March 25, 2008 Report Share Posted March 25, 2008 Допустим, надо защитить скрипт или файл от открытия/скачивания.Убей шару или поставь разрешение доступа по авторизации... В чём проблема-то? Quote Link to comment Share on other sites More sharing options...
motorway Posted March 26, 2008 Author Report Share Posted March 26, 2008 ну да, если сделать авторизацию (ее еще нужно найти), то вроде должно быть нормально, просто м.б. длинное имя дополнительно защищает от нахождения/открытия файла. А второй вопрос? Quote Link to comment Share on other sites More sharing options...
Yezhishe Posted March 26, 2008 Report Share Posted March 26, 2008 Длинные имена никогда никого ни от чего не защищали. Разве что в качестве ключа для шифровки - но это не тот случай. По второму вопросу ничего не скажу точно - некомпетентен ибо. Могу только лишь предположить, что для вот этого Он будет открывать после авторизации скрипт из защищенной директории, чтобы его нельзя было просто открытьопять-таки надо настраивать систему авторизации\допуска... Quote Link to comment Share on other sites More sharing options...
motorway Posted March 26, 2008 Author Report Share Posted March 26, 2008 Длинные имена никогда никого ни от чего не защищали. Но разве вообще легко найти скрипт, у которого название из 40 букв - ведь долго перебирать? :blushing: Quote Link to comment Share on other sites More sharing options...
Yezhishe Posted March 26, 2008 Report Share Posted March 26, 2008 (edited) разве вообще легко найти скрипт, у которого название из 40 букв - ведь долго перебирать?Для подобного уже лет дцать существуют специальные программы-подборщики значений, применяемые как правило, для подбора\взлома паролей... При нынешних вычислительных мощностях времени тратится сравнительно немного. Кстати, а насколько интересно будет потенциальным желающим заниматься тем, чего ты опасаешься? Приз-то каков, а? :blushing: :D IMHO - надо бы озаботиться чем-нибудь ещё, помимо этих опасений... i Уведомление:Полагаю, надо бы закрыть тему из соображений того, что для осуществления действительной информационной безопасности на тех ресурсах, где оно реально необходимо, изначально присутствуют специалисты. Хотя бы и приглашенные за нормальные деньги... В данном случае подобного не наблюдается. Edited March 27, 2008 by Yezhishe Quote Link to comment Share on other sites More sharing options...
Colix Posted March 31, 2008 Report Share Posted March 31, 2008 (edited) Допустим, надо защитить скрипт или файл от открытия/скачивания. Помогает ли (насколько серьезно, можно ли обойти это) присваивание файлам длинного имени типа abcdef123456abcdef123456.php? Какая вероятность, что это быстро определят? А также: если защитить директорию утилитой типа IISTools (типа htaccess для IIS), то будут ли открываться файлы скриптов в этой директории из других скриптов? Например, мне нужно, чтобы определенный скрипт можно было открыть только вошедшим в систему пользователям (через логин). Он будет открывать после авторизации скрипт из защищенной директории, чтобы его нельзя было просто открыть. Так нормально? :blush2: Чёрт, как же меня напоминает, я год назад где-то, может и ещё раньше, когда только начинал PHP учить тоже задавался подобного рода вопросами... Но, смотри сам: во-первых, как уже было сказанно ранее, вероятность доступа к скрипту путём подбора, очень и очень немаленькая, во-вторых, извини, но это огромный гемморой(не знаю как пишется :g:)! Сам посуди, если тебе нужно будет из другого файла к этому обратится нужно будет вспоминать название, конечно не вспонмишь, полезешь его копировать... А время, как известно - деньги, особенно в наше нелёгкое время... Ну и в-третьих, это просто не этично, коряво по-другому :)... Так никто из более - менее грамотных разработчков не делает. Используй аутентификацию Apache, очень просто и удобно(с помощью файлика .htaccess). i Уведомление: Полагаю, надо бы закрыть тему из соображений того, что для осуществления действительной информационной безопасности на тех ресурсах, где оно реально необходимо, изначально присутствуют специалисты. Хотя бы и приглашенные за нормальные деньги... В данном случае подобного не наблюдается. Ой, да ладно, мне кажется не стоит, пусть учится... Edited March 31, 2008 by Colix Quote Link to comment Share on other sites More sharing options...
motorway Posted March 31, 2008 Author Report Share Posted March 31, 2008 (edited) понимаю, что это не способ защиты, просто способ немного усложнить поиск скрипта, но ведь если вероятность найти файл из 40 букв большая (?), то ведь и пароль к почте, получается, легко подобрать! Так нормально не защитишь ничего, если все так легко подобрать :blush2: я просто имел в виду, что в другом скрипте это имя прописывается сначала, и чтобы вызывать, не нужно все время вспоминать :g: это пока для относительно простого приложения, на всякий случай, поинтересовался. Хотя если посудить, то число комбинаций в строке из 40 символов по 26 букв+10 цифр очень большое. Неужели так легко все... Edited March 31, 2008 by motorway Quote Link to comment Share on other sites More sharing options...
Yezhishe Posted March 31, 2008 Report Share Posted March 31, 2008 При нынешних вычислительных мощностях и нормальном алгоритме работы программы-подборщика - вполне шустро всё делается. Не мгновенно, конечно, но тем не менее. Quote Link to comment Share on other sites More sharing options...
motorway Posted April 1, 2008 Author Report Share Posted April 1, 2008 а кстати, вроде сессии в пхп тоже на этом основаны, что они длинные и сложно, чтобы было совпадение. Quote Link to comment Share on other sites More sharing options...
Colix Posted April 1, 2008 Report Share Posted April 1, 2008 а кстати, вроде сессии в пхп тоже на этом основаны, что они длинные и сложно, чтобы было совпадение. Ну так и пользуйся ими! Зачем изобретать велосипед? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.