Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 Хэширование пароля при подключении из PHP к Oracle  [new]
alex_paladin
Member

Откуда:
Сообщений: 4
Есть работающий PHP-скрипт, позволяющий подключаться к БД Oracle:

$c=OCIlogon("DB_USERNAME","DB_PASSWORD","DB_NAME");
  if ($c)
   {
    echo "Successfully connected to Oracle.<br>";
 else
   {$err = OCIError();
   echo "Oracle Connect Error - try again" . $err[text];
   }


Пока что удалось добиться того, чтобы подключение работало при задании пароля в явном виде.
Есть необходимость использовать в скрипте вместо пароля в явном виде его хэш.
Можно ли это сделать, и если да, то какие функции PHP для этого нужны?

Хэш пароля вроде нашёл в БД:
select name, password from user$ where name='DB_USERNAME';


Попытался подставить этот хэш как есть в строку OCIlogon, но коннект не прошел.
Oracle 11.2.0.4.0, PHP 5.3.3 (при необходимости могу обновить до более новой версии, но проблема вряд ли в этом).
5 янв 18, 14:18    [21083189]     Ответить | Цитировать Сообщить модератору
 Re: Хэширование пароля при подключении из PHP к Oracle  [new]
Elic
Member

Откуда:
Сообщений: 29988
alex_paladin
Есть необходимость использовать в скрипте вместо пароля в явном виде его хэш.
Можно ли это сделать
Нельзя.
5 янв 18, 14:19    [21083195]     Ответить | Цитировать Сообщить модератору
 Re: Хэширование пароля при подключении из PHP к Oracle  [new]
alex_paladin
Member

Откуда:
Сообщений: 4
Чьё это ограничение - Oracle, PHP? Связано ли оно с версией PHP или Oracle, можно ли где-то почитать об этом подробнее?

Есть ли альтернативная возможность настроить более безопасное подключение, чем в описанном случае (где пароль сохраняется в открытом виде в скрипте, в OCIConnect)?
5 янв 18, 15:19    [21083292]     Ответить | Цитировать Сообщить модератору
 Re: Хэширование пароля при подключении из PHP к Oracle  [new]
Elic
Member

Откуда:
Сообщений: 29988
alex_paladin
Чьё это ограничение - Oracle, PHP? Связано ли оно с версией PHP или Oracle, можно ли где-то почитать об этом подробнее?

Есть ли альтернативная возможность настроить более безопасное подключение, чем в описанном случае (где пароль сохраняется в открытом виде в скрипте, в OCIConnect)?
Ты питаешь слишком много иллюзий.
5 янв 18, 15:24    [21083304]     Ответить | Цитировать Сообщить модератору
 Re: Хэширование пароля при подключении из PHP к Oracle  [new]
mRdUKE
Member

Откуда: ТЛТ
Сообщений: 494
alex_paladin
Чьё это ограничение
Хэш-функции, как правило, - односторонние.
alex_paladin
Есть ли альтернативная возможность настроить более безопасное подключение
Написать форму авторизации.
alex_paladin
где пароль сохраняется в открытом виде в скрипте
Есть вариант, - зашифровать скрипт, см. Zend Optimizer & Zend Guard ..
5 янв 18, 15:33    [21083311]     Ответить | Цитировать Сообщить модератору
 Re: Хэширование пароля при подключении из PHP к Oracle  [new]
Vadim Lejnin
Member

Откуда:
Сообщений: 7134
alex_paladin
...

Есть ли альтернативная возможность настроить более безопасное подключение, чем в описанном случае (где пароль сохраняется в открытом виде в скрипте, в OCIConnect)?


Есть

если php и oracle на одном unix сервере, то достаточно - identified externally +OS_AUTHENT_PREFIX
если в рамках windows систем - NTS
в остальных случаях - kerberos/radius authorization и варианты сертификатов/директорий
5 янв 18, 23:59    [21084066]     Ответить | Цитировать Сообщить модератору
 Re: Хэширование пароля при подключении из PHP к Oracle  [new]
Vadim Lejnin
Member

Откуда:
Сообщений: 7134
alex_paladin,

ну и oracle wallet
Secure External Password Store
6 янв 18, 00:04    [21084077]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить