Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > Дополнения (моды, плагины) > Общие вопросы по модам и плагинам > Пароль от MySQL

Правила форума

Этот раздел, как вы могли заметить по названию, предназначен для решения вопросов по поводу уже существующих модов и плагинов.
Пожалуйста, если у вас проблема с написанием плагина, не путайте этот раздел с разделом по скриптингу.
Для поиска плагинов и модов существует соответствующий раздел.

Название темы должно соответствовать содержанию. Темы с названием типа "Помогите", "Вопрос", "парни подскажите..." - будут удалены.
Все темы, не относящиеся к "Вопросам по модам и плагинам", будут удалены или перемещены в соответствующий раздел.

Правила оформления темы:
1. Помимо заголовка не забудьте верно сформулировать свой вопрос.
2. Выложите исходник (в тег кода

) или ссылку на плагин который вызывает у вас вопросы.
3. Выложите лог с ошибками (если имеется) под спойлер

Пароль от MySQL

Опции

gebservachok	14.12.2015, 8:33 Сообщение #1
Стаж: 10 лет Сообщений: 31 Благодарностей: 5 Полезность: 116	Переводя админку на MySQL я с удивлением обнаружил, что реквизиты от базы, в т.ч. пароль, хранятся как самые обычные квары в файле sql.cfg. Вопрос: насколько это безопасно (что-то мне подсказывает, что не очень) и есть ли другие варианты хранения реквизитов? Отредактировал: Bloo, - 14.12.2015, 8:54 Причина: Выдано устное предупреждение!
	Поблагодарили 0 раз Поблагодарили 0 раз

Bloo	14.12.2015, 8:56 Сообщение #2
Стаж: 12 лет Сообщений: 15547 Благодарностей: 6971 Полезность: 1206	gebservachok, чем это может быть опасно? Если к файлам сервера имеют доступ кто то еще, то не безопасно именно это, а не способ хранения данных.
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	14.12.2015, 8:56 Сообщение #3
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	можно в сам плагин зашить, например, будет немного безопаснее по идее. Или в файл поместить в отдельный без квара Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

sh1bashov	14.12.2015, 9:02 Сообщение #4
Стаж: 10 лет Сообщений: 219 Благодарностей: 106 Полезность: 729 Меценат	mazdan, А Вы планируете к Fresh Bans такое чудо сделать? Твой сервер - это отображение твоего внутреннего мира и твоих детских желаний. ©
	Поблагодарили 0 раз Поблагодарили 0 раз

georgeml	14.12.2015, 9:13 Сообщение #5
Стаж: 12 лет Сообщений: 1467 Благодарностей: 439 Полезность: 423	9 из 10 (навскидку) супер-админов продают "одминки" всем желающим со всеми флагами доступа.. в т.ч. _cvar и _rcon.. вот о чем нужно думать, а не записи кваров в конфиге amxx cvars никто не отменял, а FCVAR_PROTECTED используют.. %-? 1? Цитата(sh1bashov @ 14.12.2015, 16:57) mazdan, А Вы планируете к Fresh Bans такое чудо сделать? там это реализовано
	Поблагодарили 0 раз Поблагодарили 0 раз

gebservachok	15.12.2015, 0:09 Сообщение #6
Стаж: 10 лет Сообщений: 31 Благодарностей: 5 Полезность: 116	Решил остановиться на использовании дефайнов в инклюд-файле, подключаемом к admin_sql и всем остальным плагинам, использующим СУБД. Конечно, при желании реквизиты можно стянуть и из бинарников, но для этого нужен доступ к файловой системе сервера - а если уж он хацкером получен, то компрометация базы будет далеко не самым страшным последствием
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Общие вопросы по модам и плагинам · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати