|
| Temp variable. Fra : Daniel Bielefeldt |
Dato : 23-09-03 10:33 |
|
Hej NG,
Findes der en måde hvor på man kan oprette en temp variable.
Jeg er i gang med at lave et krypterings system, hvor jeg benytter mcrypt.
Problemet er at jeg jo bruger en key, som ikke må stå i php koden.
Jeg er godt klar over at det ikke er det helt korrekte sted at spørge,
men kan det lade sig gøre at definere en ENV variable i apache, som man
så kan hive ud igennem php ?`
På forhånd mange tak.
// Daniel Bielefeldt.
| |
Johan Holst Nielsen (23-09-2003)
| Kommentar Fra : Johan Holst Nielsen |
Dato : 23-09-03 11:23 |
|
Daniel Bielefeldt wrote:
> Findes der en måde hvor på man kan oprette en temp variable.
> Jeg er i gang med at lave et krypterings system, hvor jeg benytter mcrypt.
Forklar det lige lidt bedre?
Er det bare en over en fil?
Eller over en periode?
Eventuelt kunne du jo nulstille variablen via $foo = null; ?
Ellers ved jeg ikke lige hvad du mener :( Prøv at forklare lidt mere :)
mvh
Johan
| |
Daniel Bielefeldt (23-09-2003)
| Kommentar Fra : Daniel Bielefeldt |
Dato : 23-09-03 12:02 |
|
Johan Holst Nielsen wrote:
> Forklar det lige lidt bedre?
Jeg prøver igen
Som sagt, så bruger jeg mcrypt funktionen i php, til at kryptere en
masse tal.
Key'en ( salt ) som jeg bruger til at kryptere ud fra, vil jeg meget
nødig ha' ligger i selve php scriptet.
Derfor er jeg instrasseret i at ha' en eller anden form for temp
variable, som jeg definere eventuelt når apache starter.
// Daniel Bielefeldt.
| |
Bertel Lund Hansen (23-09-2003)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 23-09-03 12:34 |
|
Daniel Bielefeldt skrev:
>Som sagt, så bruger jeg mcrypt funktionen i php, til at kryptere en
>masse tal.
>Key'en ( salt ) som jeg bruger til at kryptere ud fra, vil jeg meget
>nødig ha' ligger i selve php scriptet.
Kan du ikke inkludere den fra en fil?
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Daniel Bielefeldt (23-09-2003)
| Kommentar Fra : Daniel Bielefeldt |
Dato : 23-09-03 15:32 |
|
Bertel Lund Hansen wrote:
> Kan du ikke inkludere den fra en fil?
Det kunne jeg godt, men så vil det stadivæk være et statisk parameter på
serveren. Det er det jeg meget gerne vil undgå.
// Daniel Bielefeldt.
| |
Benny Nissen (23-09-2003)
| Kommentar Fra : Benny Nissen |
Dato : 23-09-03 15:57 |
|
"Daniel Bielefeldt" <daniel*nospam*@bielefeldt.org> skrev i en meddelelse
news:3f70597d$0$24729$edfadb0f@dread14.news.tele.dk...
> Bertel Lund Hansen wrote:
>
> > Kan du ikke inkludere den fra en fil?
>
> Det kunne jeg godt, men så vil det stadivæk være et statisk parameter på
> serveren. Det er det jeg meget gerne vil undgå.
Det vil det da også være, hvis det bliver skrevet i httpd.conf (Apache
konfigurationsfil).
Der er jo ingen der har adgang til at se php-koden ud over dig selv (og
ejeren ar webhotellet).
Du kan også smide det i en database, men igen kan ejeren af hotellet se
dataene.
--
Benny Nissen
http://web.bennynissen.dk
| |
Daniel Bielefeldt (23-09-2003)
| Kommentar Fra : Daniel Bielefeldt |
Dato : 23-09-03 16:42 |
|
Benny Nissen wrote:
> Det vil det da også være, hvis det bliver skrevet i httpd.conf (Apache
> konfigurationsfil).
Det er min egen server, men det kunne du jo ikke vide :)
Jeg tror nærmere mit spørgsmål høre hjemme i
dk.edb.internet.software.apache.
Mange tak for din hjælp.
// Daniel Bielefeldt
| |
Benny Nissen (23-09-2003)
| Kommentar Fra : Benny Nissen |
Dato : 23-09-03 17:06 |
|
"Daniel Bielefeldt" <daniel*nospam*@bielefeldt.org> skrev i en meddelelse
news:3f706a2b$0$24722$edfadb0f@dread14.news.tele.dk...
> Benny Nissen wrote:
> > Det vil det da også være, hvis det bliver skrevet i httpd.conf (Apache
> > konfigurationsfil).
>
> Det er min egen server, men det kunne du jo ikke vide :)
> Jeg tror nærmere mit spørgsmål høre hjemme i
> dk.edb.internet.software.apache.
>
Ja, du har nok ret.
Men Hvorfor er det et problem at include en fil med variablen i ?
Kan det ikke være lige meget om den står i en php-fil eller i
apache-conf-filen ?
--
Benny Nissen
http://web.bennynissen.dk
| |
Peter Brodersen (23-09-2003)
| Kommentar Fra : Peter Brodersen |
Dato : 23-09-03 18:43 |
|
On Tue, 23 Sep 2003 18:05:56 +0200, "Benny Nissen"
<news@bennynissen.dk> wrote:
>Men Hvorfor er det et problem at include en fil med variablen i ?
>Kan det ikke være lige meget om den står i en php-fil eller i
>apache-conf-filen ?
PHP-filer er normalt world-readable, altså læsbare for alle brugere på
maskinen. Selv det vist er Daniels egen maskine, så er det måske
interessant stadigvæk at få lagt den variabel et sted, hvor en
almindelig bruger eller et vilkårligt apachechild ikke har adgang til
den.
En mulighed er fx som variabel i den aktuelle virtual hostblock i
httpd.conf - og så sørge for at httpd.conf kun kan læses af root.
--
- Peter Brodersen
Ugens sprogtip: terabyte (og ikke terrabyte)
| |
Daniel Bielefeldt (23-09-2003)
| Kommentar Fra : Daniel Bielefeldt |
Dato : 23-09-03 18:46 |
|
Peter Brodersen wrote:
> En mulighed er fx som variabel i den aktuelle virtual hostblock i
> httpd.conf - og så sørge for at httpd.conf kun kan læses af root.
Lige præcis, er det noget du kender til, eller vil du kaste mig over i
dk.edb.internet.software.apache.
// Daniel Bielefeldt.
| |
Peter Brodersen (23-09-2003)
| Kommentar Fra : Peter Brodersen |
Dato : 23-09-03 19:08 |
|
On Tue, 23 Sep 2003 19:46:10 +0200, Daniel Bielefeldt
<daniel*nospam*@bielefeldt.org> wrote:
>> En mulighed er fx som variabel i den aktuelle virtual hostblock i
>> httpd.conf - og så sørge for at httpd.conf kun kan læses af root.
>
>Lige præcis, er det noget du kender til, eller vil du kaste mig over i
>dk.edb.internet.software.apache.
Sørg for at du LoadModule'r mod_env, og sæt så fx i virtual
hostblock'en i httpd.conf:
SetEnv MitKodeord HvidHest
Du har nu fra PHP adgang til $_SERVER['MitKodeord'] - PHP kørende i
andre virtual hostblocks har ikke denne værdi sat.
--
- Peter Brodersen
Ugens sprogtip: terabyte (og ikke terrabyte)
| |
Daniel Bielefeldt (23-09-2003)
| Kommentar Fra : Daniel Bielefeldt |
Dato : 23-09-03 18:44 |
|
Benny Nissen wrote:
> Ja, du har nok ret.
> Men Hvorfor er det et problem at include en fil med variablen i ?
> Kan det ikke være lige meget om den står i en php-fil eller i
> apache-conf-filen ?
Jo fulstændig.
Men det jeg er ude efter, er en metode så jeg skal indtaste koden hver
gang jeg starter apache.
Lige som når man har med SSL nøgler at gøre igennem apache.
// Daniel Bielefeldt.
| |
Morten Winkler Jørge~ (24-09-2003)
| Kommentar Fra : Morten Winkler Jørge~ |
Dato : 24-09-03 08:46 |
|
> Der er jo ingen der har adgang til at se php-koden ud over dig selv (og
> ejeren ar webhotellet).
Jo. Alle de andre brugere på et ordinært unixsystem med konsoladgang har
også adgang til at LÆSE din phpkode.
Morten
| |
Jonas Jalling (24-09-2003)
| Kommentar Fra : Jonas Jalling |
Dato : 24-09-03 22:58 |
|
Morten Winkler Jørgensen wrote:
>> Der er jo ingen der har adgang til at se php-koden ud over dig selv
>> (og ejeren ar webhotellet).
>
> Jo. Alle de andre brugere på et ordinært unixsystem med konsoladgang
> har også adgang til at LÆSE din phpkode.
>
Det kommer kun an på hvordan filepermissions på den enkelte fil er sat!
jonas@godfather ~/public_html $ ll index.php
-rw-r----- 1 jonas www 122 Aug 28 18:06 index.php
I ovenstående eksempel, kan filen kun læses af mig selv, og apache (og
root selvfølgelig). At filen så kan læses igennem PHP er en anden sag.
--
Med venlig hilsen
Jonas Jalling
| |
Morten Winkler Jørge~ (29-09-2003)
| Kommentar Fra : Morten Winkler Jørge~ |
Dato : 29-09-03 12:22 |
|
>> Jo. Alle de andre brugere på et ordinært unixsystem med konsoladgang
>> har også adgang til at LÆSE din phpkode.
> jonas@godfather ~/public_html $ ll index.php
> -rw-r----- 1 jonas www 122 Aug 28 18:06 index.php
>
> I ovenstående eksempel, kan filen kun læses af mig selv, og apache (og
> root selvfølgelig). At filen så kan læses igennem PHP er en anden sag.
>
Ja. Selvfølgelig.
Morten
| |
|
|