4programmers.net 4p Forum PHP Bezpieczeństwo witryny -> przechowywanie hasła (czy da się je wyciągnąć?)

Bezpieczeństwo witryny -> przechowywanie hasła (czy da się je wyciągnąć?)

Bezpieczeństwo witryny -> przechowywanie hasła (czy da się je wyciągnąć?)
mpaw
mpaw
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 531
0

Dzień dobry.

Czy da się wyciągnąć hasło ze skryptu php? Jeżeli stworzę formularz i prześlę po zakodowaniu sha512 hasło do skryptu, a w skrypcie będę mieć coś a'la:

Kopiuj
if (isset($_POST['pass']) && $_POST['pass'] == "Sdn*#hnHD...")
  cośtam...

To czy da się shakować taki skrypt? W sensie, czy można przechwycić kod SHA512? (nie mówię o dekodowaniu)

Udostępnij
Komentuj
mr_jaro
mr_jaro
  • Rejestracja: dni
  • Ostatnio: dni
  • Lokalizacja: Grudziądz/Bydgoszcz
  • Postów: 5300
2

Nie do końca wiem co masz na myśli. Jak ktoś ci się włamie to oczywiście że w końcu się dostanie i do bazy.

Udostępnij
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto