[PHP] mysql_connect & password criptata [Archivio]

View Full Version : [PHP] mysql_connect & password criptata

DarkRevenge

08-10-2005, 19:45

Ciao a tutti....
sto realizzando un sito in PHP + MySQL e volevo sapere se esiste un modo per criptare la password di accesso al database, passata alla funzione mysql_connect. Difatti per ora ho inserito tale password, insieme a tutti gli altri dati di accesso e altri parametri vari&eventuali del sito, in chiaro in un file (vars.inc.php) che viene incluso in ogni pagina del sito, ma questo metodo non mi sembra il massimo della sicurezza. Qualche suggerimento?

StErMiNeiToR

09-10-2005, 09:01

quel file non puo essere visualizzato su pagine web in quanto è un file .php :)

non ti preoccupare della password inserita in chiaro ^^

comunque la funzione per criptare è md5()

DarkRevenge

09-10-2005, 12:07

Beh, so bene che il codice php non viene visualizzato nel sorgente delle pagine, ma è sempre consigliabile nascondere le password al meglio anche se non accessibili direttamente... questa era più una finezza tecnica che un vero problema ;)

Comunque sono già a conoscenza delle funzioni md5() e sha1(), il problema è che alla mysql_connect non si può passare una password criptata!

aldiablo

10-10-2005, 08:09

Ciao
prova le funzioni sql AES_DEcrypt() e AES_Encrypt() io le uso e mi torvo abbastanza bene.

es. per decrittare

SELECT AES_Decrypt(Nome_Campo_Password_da_crittare, 'chiave_di_crittazione') as myPassword FROM tabella

e quello per crittare

SELECT AES_Encrypt(Nome_Campo_Password_da_crittare,'chiave_di_crittazione') as myPassword FROM tabella

spero di esserti stato chiaro e utile. :D

cionci

10-10-2005, 10:36

Ma lui la deve avere per connettersi a MySQL...se è già connesso allora non gli serve più ;)

Comunque IMHO è tutto inutile...e ti spiego il perchè... Allora devi partire da un testo criptato con una cifratura (asimmetrica o simmetrica non importa), ma la chiave per decifrare tale testo è comunque all'interno del codice php... In conseguenze vedendo il codice hai comunque tutti i mezzi per risalire alla password (testo criptato, chiave ed algoritmo)...

DarkRevenge

10-10-2005, 17:55

Ok... grazie a tutti per le esaurienti risposte. Lascerò quindi la password in chiaro senza preoccuparmi inutilmente :)

beppegrillo

10-10-2005, 18:13

quel file non puo essere visualizzato su pagine web in quanto è un file .php :)

non ti preoccupare della password inserita in chiaro ^^

comunque la funzione per criptare è md5()
md5 non critta.