2 Fragen von ich, 06.11.2001 17:05

2 Fragen

Marko Homepage des Autors 06.11.2001 16:05

Hallo,

1. Wie kann ich den den Text zwischen AN und AUS löschen?

AN
text
text
AUS

2. Wie sicher ist es, eine Passwort und Userliste in einer Textdatei zu speichern und es auf dem Server abzulegen? Ich will natürlich nicht, dass sich jemand die Passwörter ansehen kann. Welche Möglichkeiten gibt es sonst noch, Passwörter sicher zu verstauen?

Danke,

Marko

Beitrag melden

– Informationen zu den Bewertungsregeln

2 Fragen
Christoph Schnauß 06.11.2001 16:36

php
– Informationen zu den Bewertungsregeln
Hallo ebenfalls
1. Wie kann ich den den Text zwischen AN und AUS löschen?
AN
text
text
AUS

ungefähr so:
AN
AUS

Siehst du ? Ich hab ihn ganz einfach gelöscht ... Wenn du allerdings wissen wolltest, ob und wie das mit irgendwelchem Code geht, hätte wohl ein Codebeispiel mitgepostet werden müssen.
1. Wie sicher ist es, eine Passwort und Userliste in einer Textdatei zu speichern und es auf dem Server abzulegen?
Das ist ziemlich sehr sicher, falls du diese Textdatei nicht durch irgendwelche Scripts oder einen direkten link im Klartext in ein HTML-Dokument einlesen willst. Soll lediglich ein Script (egal ob PHP oder was andres) darauf zugreifen, so geschieht dies ja auf der Serverseite, und das wird nicht übetragen. Nahezu alle verläßlichen Paßwortschutz-Mechanismen arbeiten auf diese Weise.

Welche Möglichkeiten gibt es sonst noch, Passwörter sicher zu verstauen?

Es gibt noch ein paar, die aber nicht ratsam sind, weil sie entweder nicht mit PHP, sondern einer anderen Sprache zu realisieren wären oder aber weniger "sicher" sind.

Christoph S.
Beitrag melden

–
Informationen zu den Bewertungsregeln
1. 2 Fragen
  
  ich 06.11.2001 17:05
  
  php
  – Informationen zu den Bewertungsregeln
  Hi.
  Die Passworter in Textdateien zu verwalten ist der richtige weg. Man muß nur darauf achten, das niemand über den Webserver an diese Datei(en) darf. Das Script braucht natürlich noch den Zugriff. Also per .htaccess die Textdatei schützen oder die Datei per chmod 600 nur noch für den Besitzer zugänglich machen (der muß dann mit dem besitzer des Skripts identisch sein) oder die Datei außerhalb der Reichweite des Webservers aufbewahren. Wer sicherheitsfanatiker ist kombiniert die Methoden entsprechend...
  
  also .htaccess & chmod 600 oder nicht im Webdir ablegen und chmod 600.
  
  Nicht im Webdir ablegen und .htaccess ist natürlich sinnlos, weil die .htaccess Datei nichts bringt, wenn der Webserver da ohnehin nicht drauf zugreift. Insofern bringt die htaccess Datei nichts und man kann diese weglassen...
  
  bye
  ich
  Beitrag melden
  
  –
  Informationen zu den Bewertungsregeln
  Übersicht
  
  alle Foren
  
  SELFHTML-Forum
  
  anmelden
  
  Benutzerkonto erstellen
  
  Beitrag im Thread-Baum
2 Fragen
Reeno 06.11.2001 18:28

php
– Informationen zu den Bewertungsregeln
<Salut>

...Welche Möglichkeiten gibt es sonst noch, Passwörter sicher zu verstauen?

Du könntest die Passwörter noch zusätzlich mit crypt() verschlüsseln.(www.php.net/crypt)

</Salut>
Beitrag melden

–
Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

Marko: 2 Fragen

2 Fragen

2 Fragen

2 Fragen

2 Fragen

2 Fragen