Przeglądając manual php:
http://www.php.net/manual/en/function.hash.php
zacząłem zastanawiać się w jaki sposób użyć tej funkcji do zahashowania hasła w pliku config.php tak by przechowywać tam hasło, ale zahashowane. Przechowywanie czystego tekstu z oczywistych względów jest narażeniem bezpieczeństwa.
By wasze instrukcje były bardziej ujednolicone prosiłbym was o pomoc na tym przykładowym pliku config.php:
<?php
ini_set( "display_errors", true );
date_default_timezone_set( "Europe/Warsaw" ); // http://www.php.net/manual/en/timezones.php
define( "DB_DSN", "mysql:host=localhost;dbname=cms" );
define( "DB_USERNAME", "admin" );
define( "DB_PASSWORD", "admin" );
define( "CLASS_PATH", "classes" );
define( "TEMPLATE_PATH", "templates" );
define( "HOMEPAGE_NUM_ARTICLES", 10 );
define( "ADMIN_USERNAME", "editor" );
define( "ADMIN_PASSWORD", "password" );
require( CLASS_PATH . "/Article.php" );
function handleException( $exception ) {
echo "Sorry, a problem occurred. Please try later.";
error_log( $exception->getMessage() );
}
set_exception_handler( 'handleException' );
?>
Oczywiście zawarte w przykładzie hasła są przykładowe i chciałbym się łudzić nadzieją, że żaden debil nie używa takich haseł do “zabezpieczania” swoich wytworów