Hello,

Macht das ganze wirklich Sinn? Ich meine am Schluss muss doch das Passwort ja doch irgendwo auf dem Server in Klartext (oder mit einem einsehbaren Schlüssel verschlüsselt...) gespeichert werden.
Wer also Zugriff hat auf den Server, kanns einsehen (ich meine mit Zugriff z.B. eingelogt mit genügend Rechten z.B. per FTP oder so). Da kann mans doch grad so gut in Klartext im PHP lassen, oder?

Nicht ganz.
Was passiert denn, wenn der PHP-Parser ausfällt bzw. die Anweisung, dass *.php zu parsen ist und nur der HTML-Code ausgeliefert werden darf?

Dann wird die Datei ggf. naturel ausgeliefert. Wenn da dann "require()" drinsteht, weiß niemand die Passworte, wenn sie aber im Klartext drinstehen, werden sie auch mit ausgeliefert.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau