@scriptkitty: obawiam się, że tutaj poszły prosto w bazę, nie sądzę żeby haszowanie było pojęciem znanym dla ludzi, którzy dostęp do bazy trzymają w pliku xDD
@wkrk: to że dostępy do bazy są w pliku to akurat nic dziwnego. Przecież tak działa większość frameworków, czy nawet systemy ecommerce na którym stoją naprawdę duże sklepy. Tylko że te pliki muszą być zabezpieczone przed dostępem z zewnątrz, czego tu akurat zabrakło
@wkrk: @rafal366: Ale właściwie jeśli te hasła miałyby nie być w pliku konfiguracyjnym to gdzie? W jakimś systemowym menadżerze uwierzytelnień? W TPM? Ktokolwiek takie rzeczy w systemach małej skali (nie oszukujmy się, to nie Facebook ( ͡°͜ʖ͡°) ) w ogóle robi?
@sredni_szu: dobre pytanie ¯\_(ツ)_/¯ Ja nie spotkałem się jeszcze z innym podejściem niż po prostu plik php i nie mówię tu o jakichś małych stronkach, tylko o sklepach które dziennie sprzedają za dziesiątki-setki tysięcy zł
@swagerstom: To też jakaś opcja, ale mając dostęp do całego systemu plików i do kodu aplikacji możesz wydedukować, że aplikacja bierze dane ze zmiennych i wyciągnąć z systemu skrypty startowe, w których te zmienne zapewne będą zdefiniowane.
#albicla