nicht angemeldet
PHP-FTP-Funktion und Passwort geheim behalten!
Guten Abend
Ich möchte mit der PHP-Funktion
ftp_put ($Verbindung, $DateinameOnline,$DateinameLokal, FTP_ASCII);
eine Datei von einem lokalen PC auf einen Webserver hochladen. Um dies tun zu können muss ich mich mit folgender Funktion zuerst einloggen:
ftp_login($Verbindung,$Benutzername,$Passwort);
Ich muss also das Passwort in das Script schreiben, welches sich auf dem lokalen PC befindet. Folglich kann jedermann, der Zugang zum lokalen PC hat, das Passwort nachschauen. Gibt es irgendeine Möglichkeit, um dies zu verhindern?
Besten Dank für eure Vorschläge!
Gruss trebo
-
Moin!
Ich muss also das Passwort in das Script schreiben, welches sich auf dem lokalen PC befindet. Folglich kann jedermann, der Zugang zum lokalen PC hat, das Passwort nachschauen. Gibt es irgendeine Möglichkeit, um dies zu verhindern?
Schreib es nicht rein, sondern lass es jedesmal eingeben. Es ist nicht erforderlich, der Funktion konstante Strings zu übergeben.
- Sven Rautenberg
--
Die SelfHTML-Developer sagen Dankeschön für aktuell 21205,05 Euro Spendengelder!-
Schreib es nicht rein, sondern lass es jedesmal eingeben. Es ist nicht erforderlich, der Funktion konstante Strings zu übergeben.
Wie stellst du dir dann vor, wie das Passwort eingegeben wird? Mit einem Formular? Oder gibt es andere Möglichkeiten?
Danke
Gruss trebo
-
nabend,
Mit einem Formular? Oder gibt es andere Möglichkeiten?
formular is scho ein guter ansatz :)
cu,
hoagie
-
-
-
hello,
Folglich kann jedermann, der Zugang zum lokalen PC hat, das Passwort nachschauen. Gibt es irgendeine Möglichkeit, um dies zu verhindern?
und um die paranoia noch ein wenig zu erweitern:
genaugenommen brauchst du nichtmal zugang auf den lokalen rechner, weil ftp username und passwort im klartext übertragen werden... *G*
also sobald jemand deinen traffic mitsniffen kann, hat er sowieso die zugangsdaten....
das selbe gilt übrigends auch für mail... *jojo*....so long,
hoagie
-
Hi,
zumindest könntest du es mit einer einfachen Verschlüsselung codieren - nicht jeder, der Zugang zu deinem Rechner hat (und so viele Leute sollten das bei Servern etc. sowieso nicht sein), ist in der Lage das Passwort wieder zu entschlüsseln...
Sicher schützen kannst du es NICHT. Was ein PHP-Script auslesen kann, kann - angenommen, jeder kennt sich gut aus - jeder auslesen, wenn er die gleichen Rechte wie das PHP-Scripthat... Von daher: Verschleiern ist das einzige, was hier hilft, wenn du es nicht jedes mal per Hand eingeben willst.
E7