25.04.2008, 02:12
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Файл модифицировать если и нельзя, но его можно просмотреть например. А чем не устраивает такое:
Если обратиться к config.php по http, то он же ничего не выведет.
По-моему, так легче просто хорошо проверить скрипты на наличие дыр.
А если страдать параноей, то:
config.php - получает пасс
PHP код:
<?php
$pass=file_get_contents("http://secret.com/script.php");
?>
script.php - выдаёт пасс
PHP код:
<?php
if($_SERVER['REMOTE_ADDR']=='1.2.3.4') //тут ip серва, на котором находится config.php
print 'password'; //пароль
?>
Реализацию проверки подлинности получателя пароля кроме как через ip-адрес не вижу. |
|
|