1. Accueil
  2. Question et réponse
  3. protéger un fichier CSV

protéger un fichier CSV

2010-09-17 8 views
1

J'utilise un fichier csv pour authentifier la connexion utilisateur. Est-il possible de protéger par mot de passe le fichier CSV? Je ne veux pas que quelqu'un puisse télécharger le fichier csv via l'URL. J'ai googlé et j'ai découvert qu'il n'est pas possible de protéger un fichier csv par mot de passe. Y a-t-il un autre moyen de protéger le fichier par mot de passe?protéger un fichier CSV

Source

2010-09-17 developer

+1

S'il vous plaît, s'il vous plaît, ne faites pas cela. – NotMe

Répondre

10

la réponse courte est non: CSV est un format de texte brut, ce n'est pas Excel. La réponse longue est la suivante: vous ne devez jamais mettre des informations pertinentes sur la sécurité dans un dossier accessible via le serveur Web. Déplacez le fichier dans un dossier auquel vous pouvez accéder depuis PHP mais qui est en dehors de votre document racine dans Apache

Source

2010-09-17 20:46:26

+0

Et hacher les mots de passe! – Guttsy

+0

certainement le faire, et assurez-vous que vous utilisez des hachages salés –

1

Compresser dans un fichier ZIP en utilisant le cryptage. Cependant, vous devrez le décompresser/décrypter chaque fois que vous voulez le lire. Voir Powerarchiver, winrar ou d'autres utilitaires de compression pour plus d'informations.

Source

2010-09-17 20:45:28 JYelton

+0

pourriez-vous s'il vous plaît me montrer comment vais-je crypter/décrypter en utilisant le code en php? – developer

+0

Au lieu de le compresser, je le crypterais. En vérifiant le doc php, la fonction mcrypt_encrypt serait une. http://de2.php.net/manual/fr/function.mcrypt-encrypt.php (qui nécessite probablement mcrypt en tant que dépendance) – Kissaki

+0

Assurez-vous simplement que vous ne pouvez pas le télécharger. cela fait beaucoup plus de sens que de le crypter et de le laisser dans un lieu public –

0

Si vous avez peur que quelqu'un télécharge le fichier, placez-le dans un endroit non téléchargeable. Votre serveur web ne retournera que des fichiers d'un ensemble de répertoires spécifique. Si votre fichier CSV n'est pas dans l'un d'entre eux, personne ne pourra le télécharger.

Source

2010-09-17 20:48:05

1

Si vous utilisez Apache, utilisez un fichier .htaccess pour refuser l'accès à ce fichier. Mieux encore, stockez le fichier quelque part au dessus du webroot. Par exemple, si votre serveur Web est situé au /home/username/htdocs/, vous pouvez stocker le fichier au /home/username/data/logins.csv.

Source

2010-09-17 20:49:10 Iiridayn

Questions connexes

 Questions connexes