11/07/05 17:05:37.26 GCiV3fmJ
パスワードをドキュメントルート上のテキストに保存する場合平文で大丈夫でしょうか?
データベースに入れる時と同様ハッシュ化したほうがいいのでしょうか?
アプリケーション実装不備以外で、
ドキュメントルート上を見られる事態になると、サーバを乗っ取られたようなものなので、
いくらパスワードを隠していても意味ないですよね?
下位フォルダの認証部分のコードもダダ漏れでしょうし。
11/07/05 17:05:37.26 GCiV3fmJ
パスワードをドキュメントルート上のテキストに保存する場合平文で大丈夫でしょうか?
データベースに入れる時と同様ハッシュ化したほうがいいのでしょうか?
アプリケーション実装不備以外で、
ドキュメントルート上を見られる事態になると、サーバを乗っ取られたようなものなので、
いくらパスワードを隠していても意味ないですよね?
下位フォルダの認証部分のコードもダダ漏れでしょうし。