Archief - cURL + wachtwoord opslaan

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
b

breez

Legacy Member
Ben momenteel bezig aan een klein php scriptje om bepaalde data uit een beveiligde pagina te halen (pagina waar je moet inloggen met gebruikersnaam en wachtwoord dus)

dit via cURL... (PHP extensie)

probleem is dat mijn wachtwoord in plain text wordt opgeslaan in het PHP bestand en ik vroeg me af of er geen veiligere opties bestaan.

thx in advance...
C

Curahee Q

Legacy Member
Het is gewoon dat het op phpfreakz.nl verboden is om ook maar eender welke data van een andere website af te halen. Hier weet ik niet goed hoe het zit.
Als het toch je eigen website is lijkt het mij dat je heus wel iets anders kan bedenken dan deze manier...
T

Tyfius

Legacy Member
Eh? Wat heeft dat er nu mee te maken? Het afhalen van data op een andere site waar je eerst voor moet inloggen is niet altijd direct illegaal ze. Ik doe dat zelf voor een aantal services die geen andere mogelijk zoals SOAP of WSDL aanbieden.

Soit, er bestaat niet echt een secure oplossing. Als je dat wachtwoord in je PHP bestand hebt staan kun je dat al alleen maar lezen als je echt die file open doet. Je kan ingewikkeld gaan doen en een decrypter/encrypter gaan schrijven. Je encrypteerd dan het wachtwoord 1 maal lokaal, en die string sla je op in je PHP bestand en je gebruikt die decrypter om dat wachtwoord terug bruikbaar te maken. Dan staat dat niet meer plain-text in je PHP bestand, maar dan is het ook niet zoveel moeite om die decrypter te gebruiken en dat wachtwoord opnieuw te reversen voor iemand die dan toch toegang tot je bestand heeft.
C

Curahee Q

Legacy Member
Ik haal dit gewoon even aan dat het op PFz niet wordt behandeld en dat ik niet weet hoe het hier zit.

Quote uit de huisregels van PFz
phpfreakz zei:
Het is niet toegestaan om onderwerpen te behandelen die ingaan tegen enige vorm van copyright of auteursrechten. Het rippen van gegevens van een website is illegaal zonder toestemming van de rechthebbende. Als je gegevens van een andere website af wilt halen en je hebt toestemming van de auteur, dan zal hij zeker voor een simpele manier zorgen en is het dus nooit nodig om de gegevens te rippen. Dit is illegaal en Phpfreakz zal hier geen hulp mee geven.
Klik om te vergroten...
T

Tyfius

Legacy Member
Curahee Q zei:
Ik haal dit gewoon even aan dat het op PFz niet wordt behandeld en dat ik niet weet hoe het hier zit.

Quote uit de huisregels van PFz
Klik om te vergroten...
Nogmaals, cURL kan best een manier zijn en dat kan best zijn dat daarvoor login gegevens nodig zijn. Zo werk ik ook voor een aantal sites. En daar is absoluut niets illegaal aan dus zoiets kan perfect behandeld worden.

Moest de TS nu expliciet een vraag stellen over hoe hij zo op een of ander warez board de laatste data kan afhalen, dan kan je daar misschien iets van zeggen, maar dat heeft hij niet gedaan, dus het is niet aan ons om te beslissen of we wel of niet voor een oplossing kunnen zorgen. Anders kan je dit forum onderdeel gewoon sluiten want over elke vraag kan je dan wel iets zeggen.
C

Curahee Q

Legacy Member
Tyfius zei:
Anders kan je dit forum onderdeel gewoon sluiten want over elke vraag kan je dan wel iets zeggen.
Klik om te vergroten...

Bwa dat vind ik ni wel wat overdreven eigenlijk.

Maar goed dat ik weet dat het hier dus wel mag. Het is gewoon dat ik veel op PFz zit en dat ik dus meer gewoon ben aan hun huisregels.
d

dJeez

Legacy Member
Tyfius zei:
Eh? Wat heeft dat er nu mee te maken? Het afhalen van data op een andere site waar je eerst voor moet inloggen is niet altijd direct illegaal ze. Ik doe dat zelf voor een aantal services die geen andere mogelijk zoals SOAP of WSDL aanbieden.
Klik om te vergroten...
Een kleine kanttekening : heb je dan een uitdrukkelijke toestemming om dat te doen (of staat dat expliciet vermeld op de betreffende sites)? Indien niet dan valt dit onder het auteursrecht en dan ben je eigenlijk wel degelijk de wet aan 't overtreden zonder dat je dat schijnt te beseffen... Je mag nl. niet zomaar klakkeloos gegevens overnemen en herpubliceren van een andere site, zelfs al zijn die publiek te consulteren.
T

Tyfius

Legacy Member
dJeez zei:
Een kleine kanttekening : heb je dan een uitdrukkelijke toestemming om dat te doen (of staat dat expliciet vermeld op de betreffende sites)? Indien niet dan valt dit onder het auteursrecht en dan ben je eigenlijk wel degelijk de wet aan 't overtreden zonder dat je dat schijnt te beseffen... Je mag nl. niet zomaar klakkeloos gegevens overnemen en herpubliceren van een andere site, zelfs al zijn die publiek te consulteren.
Klik om te vergroten...
Ja, dat is allemaal in orde hoor. :) Het plan voor een van die projecten is om op termijn een betere interface te voorzien dan inloggen en een html pagina te parsen, maar je kent dat wel. Ooit :p
d

dJeez

Legacy Member
Tyfius zei:
Ja, dat is allemaal in orde hoor. :) Het plan voor een van die projecten is om op termijn een betere interface te voorzien dan inloggen en een html pagina te parsen, maar je kent dat wel. Ooit :p
Klik om te vergroten...
Ok, dan heb ik niks gezegd. En aangezien ik al meer dan 10 jaar actief ben in de IT sector ken ik het klappen van de zweep wel :p.
v

vd.OpTiCaL

Legacy Member
de functies die het paswoord gebruiken (en het paswoord zelf) opslaan in een php file en die file encoden met bvb ioncube encoder (of zend of...). Dan ingeval van ioncube, de ioncube loader installeren op de server en klaar!
Redelijk secure.

/K
s

solidraven

Legacy Member
Gebruik gewoon mcrypt als je niet wilt dat het als gewone tekst in een bestandje staat. Maar als je code het paswoord kan lezen dan kan iedereen die de code kan lezen ook aan het paswoord. Dus echt uitmaken doet het niet.
b

breez

Legacy Member
vd.OpTiCaL zei:
de functies die het paswoord gebruiken (en het paswoord zelf) opslaan in een php file en die file encoden met bvb ioncube encoder (of zend of...). Dan ingeval van ioncube, de ioncube loader installeren op de server en klaar!
Redelijk secure.

/K
Klik om te vergroten...

zal ik eens nader uitpluizen, thx!
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan