Насколько безопасно хранение паролей в php-файле ?
Заранее благодарю.

Ia bi ne sovetoval kranit dannie v PHP failak, po toi prichine chto ikh mojet prostmotret pochti kajdi, konechno esli ustanovleni prava 755, esli je prava stoiat 644 to trablov ne budet, no vsoje ia ne sovetuiu.
Ia sam toje inogda dla bistroti khranu dannie v php failak v vide peremennik, kogda len sodzavat novi table dla dannikh.
Poka problem ne bilo, no esli resurs seriozni to ludshe zashitit seba, pri popitke vzloma v pervuiu ochered popitautsa naiti vse faili k kotoim est dostup.

Я если под рукой нету никакой базы данных ?
Как в таком случае поступать ?

хранить MD5

Mogu posovetova v etom sluchae alternativni variant. A imenno dla kajdogo novogo soobshenia sozdavat tekstovoi fail. nu a pri vivode na ekran delaem cikl po poisku vsekh tekstovikh failov v zadannoi direktorii i vivodim rezultat na ekran.
A mojno dla kajdogo uzera sozdat svoi fail, v etom sluchae failov budet menshe.
Resheni mojno priduamt uimu no vse oni namnogo slojnei chem ispolzovanie baz dannikh MySQL

Kak odin ochen umni chelovek posovetoval, esli net MySQL baz to znachit vi na besplatnom khostinge, v etom sluchae vi mojete ispolzovat:
http://www.php.net/sqlite
:-) Sorry esli vnos malenkuiu korekciu v slova etogo uvajaemogo programera. :-)

Оригинал написал(а) spartan
Насколько безопасно хранение паролей в php-файле ?


1. Хранить ДЛЯ ЧЕГО?
2. Насколько безопасно ПО СРАВНЕНИЮ С ЧЕМ?

to Crazy
1) "безопасно" по сравнению с "не безопасно, и общедоступно"
2) Для, допустим, входа на форум под своим ником, введя свой пароль, это просто пример.

to Flesh5 :
спасибо за совет, но про использоавния функций php для создания текстовых файлов и хранения в них данных я знаю достаточно, а вот про sqllite слышу впервые, как я понял, прога работает на серваке, или её каким-то образом сливают прямиком с php файлом ?, как заставить прогу функцианировать на хосте, если все процессы там строго отслежваются ? С инглишом у меня завал...Хотя, если нет особого желания описывать эту утилиту, можешь не стараться, для меня не столь важно, ведь изначально вопрос шёл только о хранении паролей.. Но всё равно спасибо !

to nagash :
если тебя не затруднит, поделись со мной информацией, а то я понятия не имею, что такое это(т) MD5 у тебя случайно нет каково - нибудь ресурса распологающего об этом инфой, может кинешь пару ссылок ?, буду очень благодарен (за русскоязычные благодарен буду втройне :) ).

http://www.php.net/md5
http://www.php.net/sqlite

Оригинал написал(а) spartan
to Crazy
1) "безопасно" по сравнению с "не безопасно, и общедоступно"
2) Для, допустим, входа на форум под своим ником, введя свой пароль, это просто пример.

В sequrity не бывает "просто примеров". Если ты сам не знаешь, чего хочешь, то помогать тебе бессмысленно.

to nagash :
Большое спасибо.

to Crazy :
все люди, кроме вас, ответившие в этом топике, четко представляют себе, что я хочу (за что им отдельное спасибо)...
Если ты сам не знаешь, чего хочешь, то помогать тебе бессмысленно.
К тому же мой вопрос вполне выразителен, что также говорит о его осмысленности.
Хотя вообще-то вопрос безопасности в вэбе - тема товольно разносторонняя, поэтому неудивительно, что смысл моих строк для вас оказался непонятен.
А "примеры" можно вообще приводить из всех сфер жизни, и никто не запрещает использовать их для конкретизации поставленого вопроса, особенно здесь, на форуме...
С уважением spartan.

Тема закрыта.

Оригинал написал(а) spartan
четко представляют себе, что я хочу

Это -- твоя вторая ошибка.

К тому же мой вопрос вполне выразителен, что также говорит о его осмысленности.

Так... Пошел откровенный поток сознания... :)

Тема закрыта.

Закрытей некуда.

:D