Grüße,

was ist denn deiner meinung nach "unsicher" bei dieser abfrage / diesem "schutz"??

ich antworte mal hier - das unsichere, ist dass du die daten aus einer txt-datei holst.
es ist nciht os, dass niemand zugriff dazu erlangen könnte. außer du speicherst die daten in einem geschützten verzeichniss und/oder speichers md5 oder änliche checksumes der passwörter - in welchem falle selbst das erlangen der schlüsseldatei nicht so kritisch wäre.

zudem ist es performancemäßig ein disaster, wenn man es mit dutzeden users macht.

bei paar wenigen reicht aber widerum .htacess -schutz

MFG
bleicher

hi bleicher..

also den namen der txt habe ich mittlerweile in ein md5 hash ( und natürlich nicht den von "user") umgewandelt, sodass man nicht so leicht auf den namen kommt.

die txt liegt zusätzlich in einem extra verzeichnis welches ich mittels .htaccess gesperrt habe..

zumal sind die passwörter in der txt auch als md5 hash summe gespeichert..

das wäre doch dann ausreichend, oder??

gruß, stefan