-
Sicurezza con php
Avrei una domanda. Vi espongo il mio caso
premesso che nn ho ancora iniziato ad usare mysql mi stavo divertento un pò con i file di testo...ma sono giunto ad un problema volevo proteggere il file degli user che si registravano con il codice:
<include="controllo.php">
numeuser|pass
numeuser1|pass1
eccc....
ma ho notato che usando il comando fwrite di PHP non potevo mandare a capo il puntatore (le ho provate tutte) ottenedo una riga in qui c'erano tutti gli user e le pass (complicando l'estrazione dei dati)
in qst modo:
<include="controllo.php">
numeuser|pass numeuser1|pass1 eccc.....
e questo succede solo con i file di estensione *.php mentre con i *.txt tutto funziona ma nn posso proteggere i dati.
(tra l'altro sul mio localhost apache 2.0.52 e php5 funziona la scrittura sia del txt che del php )
come posso difendere i dati ed allo stesso tempo estrarli agevolemente?
Spero di essermi spiegato :?????:
avete degli aiutini?
:idea: :grin:
-
Immagino che tu abbia usato i soliti \n per mandare a capo il puntatore... Quindi tu dici che a casa tua funziona e sul server no. mmmm interessante.....
Ma sei sicuro che il risultato sia
user1|pass user2|pass e che tra i due non cisia un carattere particolare tipo un rettangolino? Hai provato il codice lo stesso e non esce o hai visto solamente il file messo in quel modo e non ci hai neanche provato?
Metodo per aggirare il problema (Lo so. Tu non hai chiesto questo ma mi è venuto in mente):
in un file .txt (in una directory protetta) metti user e pass con il metodo che funziona e poi includi quello
<?php
include("filediControllo");
include("/directoryProtetta/file.txt");
.....
?>
nella directory protetta il server puo' accedervi ma non l'utente smaliziato....
Ciao Demenziale