Хостинговая компания Карианг
Хостинг для Вас
Главная компания Карианг Тарифные планы Контакты Карта сайта
Наши спонсоры:
 
Методы
Методы

Продемонстрированная "дыра" в безопасности показывает, насколько легко можно допустить ошибку при проектировании Web-приложения. Подобного рода ошибки совершить очень легко. Приемы, описанные в данной главе, не оберегут ото всех возможных ошибок. Поэтому необходимо проводить регулярное резервное копирование файлов сервера и дампов баз данных. Лучше, если это будет выполнять не человек, а автоматическая система.

. Функции, с помощью которых реализуется однонаправленное шифрование, называются функциями хеширования. При использовании таких функций создается уникальный "отпечаток" строки. Наиболее часто в качестве алгоритма хеширования применяется алгоритм MD5, реализовать который можно с помощью одноименной функции:
string md5(string str[, bool raw_output])
В качестве обязательного аргумента эта функция принимает строку str, которую необходимо зашифровать, и возвращает ее уникальный 128-битовый отпечаток (хеш-код). Если необязательный аргумент raw__output имеет значение true, то возвращается бинарная строка из 16 символов. Вероятность того, что две строки дадут одинаковый хеш-код, стремится к нулю.

Аналогичная функция md5_file () часто используется для создания уникального хеш-кода объемных файлов, которые передаются по сети. Загрузив файлы, всегда можно проверить целостность хеш-кода, вычислив его по алгоритму MD5 и сравнив полученный результат с хеш-кодом, предоставляемым распространителем. Это позволяет отследить повреждения файла, вызванные передачей через сеть, а так же предотвращает фальсификацию файла. Такой способ часто применяют при распространении объемных дистрибутивов.

При помощи этой функции можно зашифровывать различные данные, к примеру, пароли пользователей. Это предоставляет возможность организовать следующий алгоритм авторизации пользователей. При первой регистрации пользователя сохраняется хеш-код его пароля (к примеру, в базе данных). При дальнейших посещениях странички хеш-код вводимого пользователем пароля сравнивается с сохраненным ранее хеш-кодом. Если эти отпечатки совпадают, авторизация считается успешной.

Горячие предложения
Партнеры:
 
Установка Apache | Настройка PHP | Дистрибутивы | Apache Service Monitor | Консоль управления | Командная строка | Проблемы установки | Конфигурирование | Пути к файлам | Директивы httpd.conf | Виртуальные хосты | Модули | CGI-приложения | Директивы php.ini | Ограничение ресурсов | Обработка ошибок | Ведение журнала | Обработка данных Загрузка файлов | Библиотеки расширений | Подключение MySQL | Internal Server Error | Undefined variable | Не подключается MySQL | Неизвестные ошибки | Фaйл .htaccess | Индексные страницы | Коды ответа | Кодировка | MultiViews | Запрет доступа | Перенаправление | Преобразование | .htpasswd | Одномерные массивы | Присвоение значений | Array() | Многомерные массивы | Циклы | Способы сортировки | Определение IP | Поддержка языков | Кавычки | Форматирование | Сравнение строк | Поиск в тексте | Замена в тексте | Подстроки | Символы | Хранение данных | Синтаксис | Проверка правильности | Атрибуты | Каталоги | Csv-Файлы | Плоские файлы | Сессии | Cookies | Работа с FTP | Сетевые протоколы | Электронная почта | Привилегии | Классы | Объекты | Методы |
© 2005-07 «Хостинговая компания Карианг». Все права защищены.