Hallo,

nachdem ich gerade bei einem CMS eine sehr aufwändige Kennwort-Verschlüsselung mit "Salz" angeschaut habe, mal die Frage, warum es nicht ganz einfach gehen mag: Passwort und Name unverschlüsselt im PHP-Code, Vergleich mit den Eingaben und gut ist es. Dazu noch die zu schützenden Dateien oder Verzeichnisse noch per htaccess absichern.

Worum geht es bei den aufwändigen Geschichten? Eine brute force Eingabe aller möglicher Namen und Kennwörter könnte doch so oder so irgendwann, Jahre später, Erfolg haben. Und wer den ftp-Zugang knackt, kann auch in beiden Fällen Unfug anstellen.

Geht es besonders um den Fall, dass es durch irgendwelche Lücken, etwa Suchfunktion oder Dateiausgabe, gelingt, doch an den PHP-Code (oder z.B. an htpwd) zu kommen?

Grüsse

Cyx23