Re: [PROGRAMMERING] PHP: Gemme passwordpå en forsvarlig måde.

[Peter Makholm <sslug@sslug>]

Lars Riisgaard Ribe <sslug@sslug> writes:

> Njoh, men PHP er jo ikke ligefrem compilet så det er jo ret nemt at gå
> ind i sovsen og se hvad strengen er - så hvis projektet går open
> source bliver strengen jo kendt af alle...

Den slags ting har man selvfølge i noget konfiguration hvor man ikke
distribuerer sin kørende konfiguration. Jeg har set meget php-kode der
inkluderer den slags fra en config.php som selvfølgelig distribueres
med nogle ubruglige standardværdier.

Der er heldigvis ikke kommet en GPLv3 der lukker ASP-hullet og kræver
at man distribuerer alt koden til webstedet til webstedets
brugere. Det ville jo være katastrofalt hvis man ikke kunne holde sin
konfiguration hemmelig.

-- 
 Peter Makholm     |    I congratulate you. Happy goldfish bowl to you, to
 sslug@sslug |      me, to everyone, and may each of you fry in hell
 http://hacking.dk |                                               forever
                   |                                      -- The Dead Past