Est-ce toujours ok pour enregistrer le mot de passe en texte brut dans une variable php ou php constante?

Comme par question, est-il sûr pour stocker des mots de passe sur les pages php comme

$password = 'pa$$w0rd';

Si les utilisateurs ne peuvent pas le voir, c'est sûr, droite?

EDIT:
Certaines personnes ont suggéré d'utiliser hachage, cependant, il y aurait un problème avec le serveur de base de données mot de passe de connexion, ne serait-il pas?

InformationsquelleAutor Hao Wooi Lim | 2009-02-20
  1. 34

    La réponse courte est à la fois Non, et Il Dépend.

    Elle n'est presque jamais une bonne idée de stocker les mots de passe en texte clair, surtout dans un emplacement accessible sur le web, si pour pas autre raison qu'une simple mauvaise configuration du serveur ou un écho dans le mauvais endroit pourrait exposer au monde.

    Si vous DEVEZ enregistrer un mot de passe (ce qui est possible), vous pouvez essayer de le stocker à l'extérieur de la racine de votre site, par exemple
    /var/www/public_html/ Mettre votre codez ici

    /var/www/includes/ Mettre vos mots de passe ici

    Encore mieux que ce serait d'avoir le système que vous avez besoin du mot de passe pour (par exemple une base de données wrapper ) retourne un objet déjà instancié. donc, plutôt que de demander pour $databasepassword vous demander un objet PDO, et de stocker votre base de données de cours à l'extérieur de la racine de votre site.

    L'Ça Dépend vient de ce que les vecteurs d'attaque serait la cause de quelqu'un d'avoir accès à ce texte de mot de passe, et serait-il exiger d'eux d'être déjà à l'intérieur de votre système de fichiers, si oui, vous êtes probablement fichus.

    Aussi, si son mot de passe à votre supa-secrit contenu abonné, meh, tout ce que vous avez perdu certains de frais d'abonnement, si c'est votre base de données, vous pouvez avoir un problème, si c'est en ligne vos coordonnées bancaires, um bon pour vous.

    Combien précieuse est la chose que le mot de passe est la protection?

    • Ne serait pas lors de l'authentification de serveur de base de données, mot de passe en clair est envoyé au-dessus de tcp/ip?
    • La plupart d'hébergement partagé locale de la base de données en cours d'exécution sur de bouclage seulement, donc pas vraiment un problème. Aussi, si vous n'êtes pas sur l'hébergement mutualisé, il y a peut-être moins de problèmes de sécurité à s'inquiéter sur le rétablissement du système de fichiers d'accès etc.
    • Bien que fortement recommandé de ne pas utiliser le même mot de passe sur plusieurs sites, beaucoup de gens vont le faire de toute façon. Si vos utilisateurs, les mots de passe sont révélés, de leur sécurité/confidentialité pourrait être compromise par d'autres applications aussi.
    InformationsquelleAutor garrow
  2. 9

    Selon la façon dont vous définissez sûr, toute méthode a ses aspects positifs et négatifs.

    Si vous voulez vraiment pour stocker un mot de passe dans votre fichier source, il pourrait être une bonne idée de faire quelque chose du genre:

    Fichier: config.php

    if( ! defined('IN_CODE') ) die( 'Hacking attempt' );

define( 'PASSWORD_HASH', '098f6bcd4621d373cade4e832627b4f6' );

    Fichier: index.php

    define( 'IN_CODE', '1' );

include( 'passwd.php' );

if( md5($password) == PASSWORD_HASH )
...

    Texte brut n'est jamais une bonne idée, toujours stocker un hachage du mot de passe que vous souhaitez stocker.

    En outre, essayez de les séparer définit comme ce à partir de votre principale source.

    InformationsquelleAutor Yannick Motton
  3. 7

    Habituellement, ils ne peuvent pas le voir. Mais si quelque chose se passe mal sur le serveur il y a une grande possibilité que le serveur sera de retour de votre code php en texte brut w/o de l'exécution et, par conséquent, l'utilisateur verra tous les source de ce fichier et de votre mot de passe.

    Je voudrais stocker le mot de passe quelque part où il n'est pas sur la racine du document (Ne peut pas être ouvert dans le navigateur) et ensuite ouvrir ce fichier avec php et de lire le contenu (mot de passe). Ou si vous avez plusieurs mots de passe/les utilisateurs, j'avais les stocker dans la base de données pour un accès rapide.

    Si vous souhaitez utiliser le fichier de la méthode de répertoire de mise en page devrait ressembler à quelque chose comme ceci (depneds sur le serveur)

    /public_html/index.php

    /password.txt

    $myFile = $_SERVER['DOCUMENT_ROOT'] + "/../password.txt";
if file_exists($myFile) { 
   $fh = fopen($myFile, 'r');
   $password = fgets($fh);
   fclose($fh);
} else die("No password file");
if ($user_input == $password) {
   ...... Authentication succeeded ..........
   ......your relatively protected code .....
} else die("Wrong password");

    Si vous voulez encore plus de sécurité, au lieu de stocker le mot de passe que le texte de ce fichier. Mal c'est de hachage et puis quand vous voulez comparer avec la saisie de l'utilisateur de générer de hachage à partir de l'entrée de l'utilisateur et de le comparer à la de hachage du mot de passe que vous avez chargé depuis un fichier texte

    sha1($user_input) == $password_from_txt
    • Wow, j'avais oublié que j'ai répondu PHP questions. Toujours intéressant de voir un downvote presque 6 ans plus tard, w/o un commentaire. Aussi, eh ben, le monde était différent alors.
    InformationsquelleAutor Maiku Mori
  4. 2

    Aussi longtemps que votre installation de PHP fonctionne comme il se doit, ce n'est pas moins sécurisé que n'importe quelle autre méthode. Je préfère constante nommée (à définir) sur la variable. En outre, vous pouvez envisager de stocker un hachage du mot de passe, au lieu de mot de passe en clair. Cela empêche de voler vos mots de passe, même si le site est compromise.

    Comme pour être une mauvaise pratique, ça dépend. Si vous avez besoin de stocker juste un mot de passe, cette approche est ok. Les stocker à l'extérieur de la racine du document peuvent donner un faux sentiment de sécurité supplémentaire; la racine du document n'est plus absolu que n'importe quel autre paramètre du serveur.

    • J'ai vu des sites de dumping out source php en tant que texte brut. Si cela se produit et le fichier est en dehors de la doc de la racine, même si tout le monde sait où se trouve le fichier à partir de la source, ils ne peuvent pas "simplement" d'accès à partir du navigateur.
    • Je comprends l'idée de stocker des choses en dehors du point d'entrée unique, et peut-être cela ajoute une certaine sécurité, mais je pense que c'est surfait. Si le site se déverse source en php, il est mal cassé. Et si il est cassé, le docroot pourrait aussi être quelque chose d'autre que nous ne le souhaitons - par exemple /
    • Stocker des choses en dehors de la racine du site n'est pas la panacée, vous ne peux pas être juste l'impression de variables sortir de bon gré mal gré. Mais il ne vous donner une séparation que vous pouvez appliquer dans votre code, de classes et d'init aller à l'extérieur de webroot, le code de présentation va à l'intérieur de webroot.
    InformationsquelleAutor Joonas Pulakka
  5. 0

    À moins que le site lui-même est compromise et sont donc toutes les choses que ces mots de passe accorder l'accès à votre base de données, peut-être?).

    InformationsquelleAutor Lawrence Dol
  6. 0

    Cela dépend de comment vous définissez "sûr".

    Vous qu'un utilisateur de ne pas le voir.

    Cependant c'est une mauvaise pratique; si votre site est compromise, qu'est-ce que ces mots de passe donnent accès? Je voudrais dire à un minimum de stockage d'un hachage du mot de passe, pas le texte en clair.

    • Comment vous connecter à une base de données si vous avez seulement un hachage du mot de passe?
    • Oui - si le mot de passe pour une connexion de base de données (l'OP n'a pas d'état, il en est) alors que c'est délicat
    InformationsquelleAutor DanSingerman
  7. 0

    Parfois, il suffit de le f.e. pour une application de messagerie où vous ne pouvez vous connecter avec le mot de passe en clair et pas avec une valeur de hachage. Et si votre application n'ont pas de problèmes de sécurité, il ne devrait pas vous affecter.

    InformationsquelleAutor Thomaschaaf
  8. 0

    Je pense que la plupart du temps, de texte en clair le mot de passe de la base de données mot de passe de MySQL, par exemple, de ne pas accepter de hachage pour l'authentification.

    Comme mentionné précédemment, la meilleure solution est de garder la config PHP fichier avec un mot de passe à l'extérieur de la racine de votre site.

    Si vous êtes inquiet que quelqu'un peut voir votre mot de passe lorsque vous affichez le fichier, vous pouvez tout simplement le rendre illisible pour un humain en utilisant base64 d'une fonction.

    Voir ce post pour plus de détails et même petit utilitaire pour Windows, Linux et Mac qui la rend plus facile.

    InformationsquelleAutor Mahtar