/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Temp variable.
Fra : Daniel Bielefeldt


Dato : 23-09-03 10:33

Hej NG,

Findes der en måde hvor på man kan oprette en temp variable.
Jeg er i gang med at lave et krypterings system, hvor jeg benytter mcrypt.

Problemet er at jeg jo bruger en key, som ikke må stå i php koden.
Jeg er godt klar over at det ikke er det helt korrekte sted at spørge,
men kan det lade sig gøre at definere en ENV variable i apache, som man
så kan hive ud igennem php ?`

På forhånd mange tak.

// Daniel Bielefeldt.



 
 
Johan Holst Nielsen (23-09-2003)
Kommentar
Fra : Johan Holst Nielsen


Dato : 23-09-03 11:23

Daniel Bielefeldt wrote:
> Findes der en måde hvor på man kan oprette en temp variable.
> Jeg er i gang med at lave et krypterings system, hvor jeg benytter mcrypt.

Forklar det lige lidt bedre?

Er det bare en over en fil?
Eller over en periode?

Eventuelt kunne du jo nulstille variablen via $foo = null; ?

Ellers ved jeg ikke lige hvad du mener :( Prøv at forklare lidt mere :)

mvh
Johan


Daniel Bielefeldt (23-09-2003)
Kommentar
Fra : Daniel Bielefeldt


Dato : 23-09-03 12:02

Johan Holst Nielsen wrote:

> Forklar det lige lidt bedre?
Jeg prøver igen

Som sagt, så bruger jeg mcrypt funktionen i php, til at kryptere en
masse tal.

Key'en ( salt ) som jeg bruger til at kryptere ud fra, vil jeg meget
nødig ha' ligger i selve php scriptet.

Derfor er jeg instrasseret i at ha' en eller anden form for temp
variable, som jeg definere eventuelt når apache starter.

// Daniel Bielefeldt.


Bertel Lund Hansen (23-09-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 23-09-03 12:34

Daniel Bielefeldt skrev:

>Som sagt, så bruger jeg mcrypt funktionen i php, til at kryptere en
>masse tal.

>Key'en ( salt ) som jeg bruger til at kryptere ud fra, vil jeg meget
>nødig ha' ligger i selve php scriptet.

Kan du ikke inkludere den fra en fil?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Daniel Bielefeldt (23-09-2003)
Kommentar
Fra : Daniel Bielefeldt


Dato : 23-09-03 15:32

Bertel Lund Hansen wrote:

> Kan du ikke inkludere den fra en fil?

Det kunne jeg godt, men så vil det stadivæk være et statisk parameter på
serveren. Det er det jeg meget gerne vil undgå.

// Daniel Bielefeldt.




Benny Nissen (23-09-2003)
Kommentar
Fra : Benny Nissen


Dato : 23-09-03 15:57


"Daniel Bielefeldt" <daniel*nospam*@bielefeldt.org> skrev i en meddelelse
news:3f70597d$0$24729$edfadb0f@dread14.news.tele.dk...
> Bertel Lund Hansen wrote:
>
> > Kan du ikke inkludere den fra en fil?
>
> Det kunne jeg godt, men så vil det stadivæk være et statisk parameter på
> serveren. Det er det jeg meget gerne vil undgå.

Det vil det da også være, hvis det bliver skrevet i httpd.conf (Apache
konfigurationsfil).

Der er jo ingen der har adgang til at se php-koden ud over dig selv (og
ejeren ar webhotellet).
Du kan også smide det i en database, men igen kan ejeren af hotellet se
dataene.

--
Benny Nissen
http://web.bennynissen.dk



Daniel Bielefeldt (23-09-2003)
Kommentar
Fra : Daniel Bielefeldt


Dato : 23-09-03 16:42

Benny Nissen wrote:
> Det vil det da også være, hvis det bliver skrevet i httpd.conf (Apache
> konfigurationsfil).

Det er min egen server, men det kunne du jo ikke vide :)
Jeg tror nærmere mit spørgsmål høre hjemme i
dk.edb.internet.software.apache.

Mange tak for din hjælp.

// Daniel Bielefeldt


Benny Nissen (23-09-2003)
Kommentar
Fra : Benny Nissen


Dato : 23-09-03 17:06


"Daniel Bielefeldt" <daniel*nospam*@bielefeldt.org> skrev i en meddelelse
news:3f706a2b$0$24722$edfadb0f@dread14.news.tele.dk...
> Benny Nissen wrote:
> > Det vil det da også være, hvis det bliver skrevet i httpd.conf (Apache
> > konfigurationsfil).
>
> Det er min egen server, men det kunne du jo ikke vide :)
> Jeg tror nærmere mit spørgsmål høre hjemme i
> dk.edb.internet.software.apache.
>
Ja, du har nok ret.
Men Hvorfor er det et problem at include en fil med variablen i ?
Kan det ikke være lige meget om den står i en php-fil eller i
apache-conf-filen ?


--
Benny Nissen
http://web.bennynissen.dk



Peter Brodersen (23-09-2003)
Kommentar
Fra : Peter Brodersen


Dato : 23-09-03 18:43

On Tue, 23 Sep 2003 18:05:56 +0200, "Benny Nissen"
<news@bennynissen.dk> wrote:

>Men Hvorfor er det et problem at include en fil med variablen i ?
>Kan det ikke være lige meget om den står i en php-fil eller i
>apache-conf-filen ?

PHP-filer er normalt world-readable, altså læsbare for alle brugere på
maskinen. Selv det vist er Daniels egen maskine, så er det måske
interessant stadigvæk at få lagt den variabel et sted, hvor en
almindelig bruger eller et vilkårligt apachechild ikke har adgang til
den.

En mulighed er fx som variabel i den aktuelle virtual hostblock i
httpd.conf - og så sørge for at httpd.conf kun kan læses af root.

--
- Peter Brodersen

Ugens sprogtip: terabyte (og ikke terrabyte)

Daniel Bielefeldt (23-09-2003)
Kommentar
Fra : Daniel Bielefeldt


Dato : 23-09-03 18:46

Peter Brodersen wrote:
> En mulighed er fx som variabel i den aktuelle virtual hostblock i
> httpd.conf - og så sørge for at httpd.conf kun kan læses af root.

Lige præcis, er det noget du kender til, eller vil du kaste mig over i
dk.edb.internet.software.apache.

// Daniel Bielefeldt.


Peter Brodersen (23-09-2003)
Kommentar
Fra : Peter Brodersen


Dato : 23-09-03 19:08

On Tue, 23 Sep 2003 19:46:10 +0200, Daniel Bielefeldt
<daniel*nospam*@bielefeldt.org> wrote:

>> En mulighed er fx som variabel i den aktuelle virtual hostblock i
>> httpd.conf - og så sørge for at httpd.conf kun kan læses af root.
>
>Lige præcis, er det noget du kender til, eller vil du kaste mig over i
>dk.edb.internet.software.apache.

Sørg for at du LoadModule'r mod_env, og sæt så fx i virtual
hostblock'en i httpd.conf:

SetEnv MitKodeord HvidHest

Du har nu fra PHP adgang til $_SERVER['MitKodeord'] - PHP kørende i
andre virtual hostblocks har ikke denne værdi sat.

--
- Peter Brodersen

Ugens sprogtip: terabyte (og ikke terrabyte)

Daniel Bielefeldt (23-09-2003)
Kommentar
Fra : Daniel Bielefeldt


Dato : 23-09-03 18:44

Benny Nissen wrote:
> Ja, du har nok ret.
> Men Hvorfor er det et problem at include en fil med variablen i ?
> Kan det ikke være lige meget om den står i en php-fil eller i
> apache-conf-filen ?

Jo fulstændig.
Men det jeg er ude efter, er en metode så jeg skal indtaste koden hver
gang jeg starter apache.

Lige som når man har med SSL nøgler at gøre igennem apache.

// Daniel Bielefeldt.



Morten Winkler Jørge~ (24-09-2003)
Kommentar
Fra : Morten Winkler Jørge~


Dato : 24-09-03 08:46


> Der er jo ingen der har adgang til at se php-koden ud over dig selv (og
> ejeren ar webhotellet).

Jo. Alle de andre brugere på et ordinært unixsystem med konsoladgang har
også adgang til at LÆSE din phpkode.

Morten


Jonas Jalling (24-09-2003)
Kommentar
Fra : Jonas Jalling


Dato : 24-09-03 22:58

Morten Winkler Jørgensen wrote:
>> Der er jo ingen der har adgang til at se php-koden ud over dig selv
>> (og ejeren ar webhotellet).
>
> Jo. Alle de andre brugere på et ordinært unixsystem med konsoladgang
> har også adgang til at LÆSE din phpkode.
>

Det kommer kun an på hvordan filepermissions på den enkelte fil er sat!

jonas@godfather ~/public_html $ ll index.php
-rw-r----- 1 jonas www 122 Aug 28 18:06 index.php

I ovenstående eksempel, kan filen kun læses af mig selv, og apache (og
root selvfølgelig). At filen så kan læses igennem PHP er en anden sag.

--
Med venlig hilsen
Jonas Jalling



Morten Winkler Jørge~ (29-09-2003)
Kommentar
Fra : Morten Winkler Jørge~


Dato : 29-09-03 12:22

>> Jo. Alle de andre brugere på et ordinært unixsystem med konsoladgang
>> har også adgang til at LÆSE din phpkode.

> jonas@godfather ~/public_html $ ll index.php
> -rw-r----- 1 jonas www 122 Aug 28 18:06 index.php
>
> I ovenstående eksempel, kan filen kun læses af mig selv, og apache (og
> root selvfølgelig). At filen så kan læses igennem PHP er en anden sag.
>
Ja. Selvfølgelig.

Morten

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste