nicht angemeldet
sicheres speichern von daten
Hallo!
Ich habe ein Formular zum Daten auf den Server hochladen & bis jetzt immer mit move_uploaded_file() in einen Ordner verschoben, wo es gespeichert wurde, aber nun ist das für meinem Freund "zu unsicher", jetzt wollte ich fragen, gibt es eine Möglichkeit Daten in einem Ordner abzuspeichern, auf den niemand ohne pw zugreifen kann?
lg
Roland
-
Du kannst den Ordner per htaccess sperren. Der Server, der die Datei dann in diesen Ordner verschiebt darf auf ihn zugreifen. Genauso ein Skript, das mit der Datei arbeitet. Über das HTTP-Protokol darf dagegen niemand mehr zugreifen. Einfach deny,all setzen.