 |
إقتباس: |
اقتباس من مشاركة الكوماندر |
|
 |
|
|
نشكر تلبيتك لدعوتنا لزيارة الموضوع
ونشكر لك ملاحظتك ، ولكن باعتقادي أن كلمة السر لا يمكن سرقتها طالما كان تنفيذها داخل العمليات في php
كود PHP:
$result = @file($url);
ورمز @ هو لمنع ظهور العنوان في حال رسالة الخطأ 
ولكن في حال كان المستخدم يقوم بالتجربة عبر المتصفح ، فبالتأكيد يجب الحرص الشديد واستعمال حاسب شخصي ...
ويمكن أيضاً سرقة كلمة السر إذا كان هنالك شخص يطلع على سورس ملفات php داخل الاستضافة ...
في هذه الحالة لا يوجد حل  (إلا بتشفير الملفات)
|
|
 |
|
 |
|
العفو اخى ، هذا واجب علينا
نعم الكود تمام فى حال المثال المذكور
لكن لا يمكن تطبيقه بصفة عامة على القاعدة ؟ اليس كذلك؟
فالقاعدة تقول فقط ارسل اسم المستخدم وكلمةا لمرور فى العنوان ... وطبعا كما ذكرتم فكر المبرمج يختلف فى طريقة طلب العنوان URL
لكن اذا كان استخدامه من داخل السيرفر اذا فهو امن ان شاء الله.
وتحياتى
