Безопасно ли записывать «секретные» данные в txt-файл с именем из кракозябр (например salkgkawj2145lkjsalfkj@24lkjl), который открыт для чтения?

Через php принимаю и затем записываю некоторые данные в txt файл. Имя его примерно такое: faslkfjasl21412lkjsaflka!42q41lkjflskj.

Этот файл, конечно же, если знать его имя, открыть может хоть кто. Безопасно ли это?

Есть ли какие-то другие способы сохранения данных, не используя БД?
  • Вопрос задан
  • 250 просмотров
Решения вопроса 3
syschel
@syschel
freelance/python/django/backend
Не безопасно, вспомним утечки всех СМСок у крупных сотовых операторов лет 5 назад.

Можно хранить в тхт файлах, но раз есть пхп на сервере, то через него и отдавать. То есть "база" из файлов лежит в папке, к которой из вне не попасть, но сам пхп может смотреть папку и вычитывать файлы. Вот этот пхп пускай на время сессии и выдаёт контент файлов. Этот же пхп файл определяет и права на доступ к данным, если там многопользовательский вариант или просто парольный доступ.
Через мод_реврайт, можете симулировать расширение .txt в адресной строке, а через контент тип формат text.
Ответ написан
twobomb
@twobomb
Ну записывай, только используй хотя бы шифрование с ключём которые знают только доверенные лица.
Ответ написан
Konstantin18ko
@Konstantin18ko
Стоматолог
Если переименовать файл, то расшифровка будет уже невозможна.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4
Жил да был CityCat за углом...
Любой вопрос с текстом "безопасно ли..." начинается с прото-вопроса "от кого я защищаюсь?". Раз есть "безопасность", значит есть и "опасность", не? Так вот кто представляет "опасность"? Хакер Вася с тырнета? Админ сервера? Товарищ майор?
Ответ написан
Секретные настройки, ключи и пароли нужно писать в переменные окружения.
Ответ написан
@dableproger
в случае компрометации сервера данные не будут защищены
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы