Michael: daten vor fremden schützen

SELF-Forum

daten vor fremden schützen

Michael
Informationen zu den Bewertungsregeln

hallo,
ich programmiere zwar schon seit jahren, aber mit diesem problem komme ich einfach nicht zurecht:
ich will nämlich passwoerter auf dem server in einer textdatei speichern. damit die php-scripte darauf zugreifen können, gebe ich dieser datei die rechte 766. schön und gut, aber leider ist es dann möglich, den inhalt der datei ohne aufruf des php-scripts aufzurufen. das soll aber natürlich nicht erlaubt sein. leider ist der server zudem so konfiguriert, dass ich den befehl chmod nicht verwenden darf. ich könnte zwar eine mysql-datenbank verwenden, das wäre aber dann doch etwas zu aufwändig.

wisst ihr rat?
vielen dank im vorraus,
Michael

Beitrag melden
Informationen zu den Bewertungsregeln

  1. daten vor fremden schützen

    Henryk Plötz
    Informationen zu den Bewertungsregeln

    Moin

    wisst ihr rat?
    vielen dank im vorraus,

    Das kommt drauf an wie dein PHP konfiguriert ist. Wenn die Skripte als unter einer extra User-ID laufen (zum Beispiel deiner) dann solltest du die Dateien diesem User zugehörig machen und sie auf r-------- setzen. Wenn die Skripte als Webserver laufen, musst du sie entsprechend nur dem Webserver zugänglich machen und den zusätzlich noch so konfigurieren dass er die Dateien auch nicht einfach so rausgibt.

    Eventuell solltest du aber darüber nachdenken die Passwörter zu hashen (MD5), dann kann da so schnell nichts passieren.

    --
    Henryk Plötz
    Grüße aus Berlin

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. daten vor fremden schützen

    André Laugks Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo!

    ich programmiere zwar schon seit jahren, aber mit diesem problem komme ich einfach nicht zurecht:
    ich will nämlich passwoerter auf dem server in einer textdatei speichern. damit die php-scripte darauf zugreifen können, gebe ich dieser datei die rechte 766. schön und gut, aber leider ist es dann möglich, den inhalt der datei ohne aufruf des php-scripts aufzurufen. das soll aber natürlich nicht erlaubt sein. leider ist der server zudem so konfiguriert, dass ich den befehl chmod nicht verwenden darf. ich könnte zwar eine mysql-datenbank verwenden, das wäre aber dann doch etwas zu aufwändig.

    http://www.koehntopp.de/php/databases.html#db-passwort
    Diese Methode wende ich persönlich auch an.

    Zusätzlich kannst Du Verzeichnisse mit sensiblen Daten auch mit .htacccess schützen. Dem PHP-Script ist das geschützte Verzeichnis egal.

    MfG, André Laugks

    Beitrag melden
    Informationen zu den Bewertungsregeln