PHP-GTK: Criando Aplicações Gráficas com PHP Adianti Framework para PHP PHP Programando com Orientação a Objetos Criando Relatórios com PHP

RES: [PHP-GTK] Armazenar usuário e Senha no código

Fernando Correa da Conceição fernando_conceicao em yahoo.com.br
Quinta Agosto 16 20:18:25 BRT 2007


Fernando Tauscheck - Claro PR - escreveu:
>
>          Jarbas,
>
>  
>
>          No caso minha dúvida é sobre como vou armazenar a senha e o 
> usuário máster do Banco de Dados. Assim, não posso utilizar um sistema 
> de criptografia que eu não consiga retornar os dados originais, pois 
> quando eu der um:
>
> $mysqli = new mysqli($this->host, $this->user, $this->passwd);
>
> eu tenho que passar a senha certa, e não a a criptografada.
>
>  
>
>          Atualmente uso o crypt, pois consigo reverter os dados. Mas 
> assim como eu, outros podem reverter estes dados também.
>
>  
>
>          Mesmo assim, obrigado pela ajuda.
>
>  
>
>          Sds,
>
Embora muito mais trabalhoso, embora seguro, você não poderias usar as 
permissões do próprio mysql? Criando um usuário no mysql para cada um 
dos seus que vai usar o programa e dando as permissões a ele somente no 
que ele precisa? Assim a própria senha que o usuário usa para 
conectar-se ao seu sistema seria a senha do banco de dados. Muitos 
servidores de hospedagem usam esse sistema, para compartilhar um 
servidor mysql entre todos os usuários.

Fernando Correa da Conceição
>
>  
>
> *Fernando Tauscheck*
> DEO - RF - QoS
>
> *Claro - PR/SC*
>
> *fernando.tauscheck em claro.com.br*
>
> www.claro.com.br
>
> ------------------------------------------------------------------------
>
> *De:* lista-bounces em php-gtk.com.br 
> [mailto:lista-bounces em php-gtk.com.br] *Em nome de *Jarbas Junior
> *Enviada em:* quinta-feira, 16 de agosto de 2007 15:44
> *Para:* Comunidade Brasileira de PHP-GTK
> *Assunto:* Re: [PHP-GTK] Armazenar usuário e Senha no código
>
>  
>
> Fernando,
>
>  
>
> não sei se compreendi muito bem a sua demanda, mas quando trabalho com 
> senha uso
>
> a função md5 para gerar senhas criptografadas, e apenas comparo o 
> resultado da criptografia.
>
> http://br2.php.net/manual/pt_BR/function.md5.php
>
>  
>
> Espero que sirva
>
>  
>
> Em 16/08/07, *Fernando Tauscheck** - Claro PR -* 
> <Fernando.Tauscheck em claro.com.br 
> <mailto:Fernando.Tauscheck em claro.com.br>> escreveu:
>
>          Boa tarde a todos,
>
>  
>
>          Estou com um problema sobre como armazenar a senha de acesso 
> ao BD no código.
>
>  
>
>          Acontece que tenho 2 tipos de acesso ao sistema. Uma do 
> usuário, que lista suas permissões às ferramentas.
>
>          Outra ao Banco de Dados. Os usuários podem apenas executar 
> SELECTs diretamente no BD.
>
>  
>
>          Acontece que quando trabalho com sistemas WEB, simplesmente 
> crio um usuário do BD com acesso maior e salvo estes dados em um 
> arquivo de configuração. O script php lê este arquivo e utiliza este 
> acesso. Tal situação não pode ser feita no PHP-GTK, uma vez que o 
> usuário teria como ver a senha com acesso maior.
>
>  
>
>          Como posso armazenar esta informação. Atualmente crio uma 
> senha com a biblioteca crypt, porém analisando o código alguém com 
> conhecimento de PHP consegue encontrar.
>
>  
>
>          Como vocês trabalham com esta limitação?
>
>  
>
>          Sds,
>
>  
>
> *Fernando Tauscheck*
> DEO - RF - QoS
>
> *Claro - PR/SC*
>
> *fernando.tauscheck em claro.com.br <mailto:fernando.tauscheck em claro.com.br>*
>
> www.claro.com.br <http://www.claro.com.br/>
>
>  
>
>
> _______________________________________________
> Lista mailing list
> Lista em php-gtk.com.br <mailto:Lista em php-gtk.com.br>
> http://lists.php-gtk.com.br/cgi-bin/mailman/listinfo/lista 
> <http://lists.php-gtk.com.br/cgi-bin/mailman/listinfo/lista>
>
>
>
>
> -- 
> ==========================
> Jarbas Araujo de Oliveira Junior
> Belo Horizonte - MG - Brasil
> jarbasaraujojr em yahoo.com.br <mailto:jarbasaraujojr em yahoo.com.br>
> Linux User: 400092
> Tel: 3889 3353
> ==========================
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Lista mailing list
> Lista em php-gtk.com.br
> http://lists.php-gtk.com.br/cgi-bin/mailman/listinfo/lista
>   

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.php-gtk.com.br/pipermail/lista/attachments/20070816/0c3bee10/attachment.htm


More information about the Lista mailing list