Marko: 2 Fragen

Hallo,

1. Wie kann ich den den Text zwischen AN und AUS löschen?

AN
text
text
AUS

2. Wie sicher ist es, eine Passwort und Userliste in einer Textdatei zu speichern und es auf dem Server abzulegen? Ich will natürlich nicht, dass sich jemand die Passwörter ansehen kann. Welche Möglichkeiten gibt es sonst noch, Passwörter sicher zu verstauen?

Danke,

Marko

  1. Hallo ebenfalls

    1. Wie kann ich den den Text zwischen AN und AUS löschen?

    AN
    text
    text
    AUS

    ungefähr so:
    AN
    AUS

    Siehst du ? Ich hab ihn ganz einfach gelöscht ... Wenn du allerdings wissen wolltest, ob und wie das mit irgendwelchem Code geht, hätte wohl ein Codebeispiel mitgepostet werden müssen.

    1. Wie sicher ist es, eine Passwort und Userliste in einer Textdatei zu speichern und es auf dem Server abzulegen?

    Das ist ziemlich sehr sicher, falls du diese Textdatei nicht durch irgendwelche Scripts oder einen direkten link im Klartext in ein HTML-Dokument einlesen willst. Soll lediglich ein Script (egal ob PHP oder was andres) darauf zugreifen, so geschieht dies ja auf der Serverseite, und das wird nicht übetragen. Nahezu alle verläßlichen Paßwortschutz-Mechanismen arbeiten auf diese Weise.

    Welche Möglichkeiten gibt es sonst noch, Passwörter sicher zu verstauen?

    Es gibt noch ein paar, die aber nicht ratsam sind, weil sie entweder nicht mit PHP, sondern einer anderen Sprache zu realisieren wären oder aber weniger "sicher" sind.

    Christoph S.

    1. Hi.
      Die Passworter in Textdateien zu verwalten ist der richtige weg. Man muß nur darauf achten, das niemand über den Webserver an diese Datei(en) darf. Das Script braucht natürlich noch den Zugriff. Also per .htaccess die Textdatei schützen oder die Datei per chmod 600 nur noch für den Besitzer zugänglich machen (der muß dann mit dem besitzer des Skripts identisch sein) oder die Datei außerhalb der Reichweite des Webservers aufbewahren. Wer sicherheitsfanatiker ist kombiniert die Methoden entsprechend...

      also .htaccess & chmod 600 oder nicht im Webdir ablegen und chmod 600.

      Nicht im Webdir ablegen und .htaccess ist natürlich sinnlos, weil die .htaccess Datei nichts bringt, wenn der Webserver da ohnehin nicht drauf  zugreift. Insofern bringt die htaccess Datei nichts und man kann diese weglassen...

      bye
      ich

  2. <Salut>

    ...Welche Möglichkeiten gibt es sonst noch, Passwörter sicher zu verstauen?

    Du könntest die Passwörter noch zusätzlich mit crypt() verschlüsseln.(www.php.net/crypt)

    </Salut>