[php] kilka pytan

[laq]

witam. oto kilka pytan, na ktore nie moglem znalezc odpowiedzi:

1. edit

2. opcja 'pamietaj mnie' przy logowaniu. chodzi mi o to jak odpowiednio zakodowac login i haslo do pliku cookie. mozna kodowac np. w md5() tak, zeby nie dalo sie go w zaden sposob odczytac. ale zalozmy, ze ktos zalogowal sie w kawiarence i zapomnial sie wylogowac. jakas osoba moze po prostu skopiowac sobie plik cookie na dyskietke i wziac do domu... od tej pory - nieznajac hasla - bedzie mogla sie logowac dopoki nie zostanie ono zmienione przez prawowitego wlasciciela.

3. edit

4. edit

5. mam plik php, w ktorym mam zapisane haslo do mysql. chce, zeby nikt nie mogl go odczytac jak np. padnie php na jakims serwie. (edit - zeby dzialalo tez np. dla plikow skrypty.js)

6. jak zrobic, zeby dana osoba nie mogla sciagac plikow z dzialu dla zalogowanych uzytkownikow nawet jesli zna doklaeny adres danego pliku?

prosze o niestosowanie skrotow myslowych, nie kazdy moze znac php na TWOIM poziomie
z gory serdeczne dzieki za wszelka pomoc

[yenk]

2. Innej możliwości nie widzę, oczywiście checkbox z "pamiętaj mnie" nie może być standardowo zaznaczony - bo wtedy będziesz miał problem. Jeśli ktoś chce to w domu, na własnym komputerze sobie może zaznaczyć. Nikt poważny nie będzie tego robił w kafejce

5. ...

6. Praktycznie niemożliwe. Jeśli ktoś zna adres - nie masz już możliwości sprawdzenia jak ściąga. Proponuję poprzeglądać jak są tworzone skrypty do downloadu, które starają się, żeby nikt nie znał pełnego adresu, ustawiając numerki dla każdego pliku. I oczywiście w katalogu z plikami wsadź pusty plik - index.php, tak, żeby nikt nie widział pozostałej zawartości katalogu, o ile z góry nie ma na serwerze takich założeń.