Задать вопрос
@Madfisht3

Почему в джумле пароли хранятся в не зашифрованном виде?

Файл configuration.php, пароль от бд в открытом виде.
  • Вопрос задан
  • 709 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
summoner2015
@summoner2015
Backend всему голова
Да, действительно, это огромная дыра в безопасности)
Для защиты Вашего проекта от взлома необходимо заменить пароль к бд в этом файле на его хеш. Генерировать нужно самому, и обязательно с добавлением "соли". Соль, естественно, на сервере не хранить, а оставить у себя на компьютере, но ни в коем случае не на рабочем столе. Я бы посоветовал спрятать файл с солью где-нибудь в недрах папки Windows или Program Files.
И ещё момент, т.к. Вы скорее всего хешировать пароль будете в каком-нибудь онлайн-сервисе - после этого обязательно нужно очистить полностью вес кеш браузера, а ещё лучше из под виртуалки, которую потом обязательно удалить))))
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
ровно потому, почему и исходный код - открыт.
Ответ написан
Комментировать
volanddd
@volanddd
А где вы предлагаете его хранить?
Нет, правда, есть альтернативные варианты?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
18 дек. 2024, в 14:45
25000 руб./за проект
18 дек. 2024, в 14:43
25000 руб./за проект
18 дек. 2024, в 14:22
750 руб./за проект