Ergebnis 1 bis 4 von 4

Thema: Anfänger hampelt mit Sicherheitsfragen 'rum...

  1. #1
    tcgass
    Gast

    Standard Anfänger hampelt mit Sicherheitsfragen 'rum...

    Hallo zusammen,
    bin zwar ziemlicher PHP und SQL Neuling, aber habe es bereits geschafft, eine Loginseite zu schreiben, ein Online Bookmark-Verzeichnis anzulegen und mir ein Online Passwort-Archiv anzulegen. Allerdings habe ich ein grundlegendes Verständnisproblem, bei welchem ich Eure Hilfe benötige:

    Irgendwie muss ja eine PHP-Seite mit meiner Datenbank Verbindung aufnehmen. Bei der Login-Seite habe ich in Dreamweaver mit einer Connection gearbeitet, bei der Bookmark-Seite stehen die Verbindungsdaten in einer PHP-Seite. Wie kann und sollte man verhindern, dass diese Login-Daten ausgelesen werden können? Angenommen, ich möchte zulassen, dass Besucher meiner Bookmark-Seite Links hinzufügen können, ohne dass Sie sich als "Benutzer" oder so etwas einloggen, und ich habe die ganzen Scripts in einem Folder "Bookmarks" auf dem Server abgelegt, wie sollte ich vorgehen, damit ich sichergehe, dass niemand die eigentlichen Daten für die SQL Verbindung auslesen, sich dort einloggen und zB meine Passwörter klauen kann?

    Tom
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Kaiserliche Hoheit Avatar von No0ob
    Registriert seit
    02.01.2006
    Ort
    Nähe Frankfurt
    Beiträge
    1.500
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Man kann die PHP-Dateien nicht im Quelltext lesen.
    Somit, wenn du ein Login Script mit User + Passwort hast, kann dir keiner die Login Daten auslesen

  3. #3
    Shogun Avatar von DarkSyranus
    Registriert seit
    28.03.2006
    Ort
    ::1/128
    Alter
    25
    Beiträge
    3.446
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard

    sonst nimm https

  4. #4
    Forum Guru
    Registriert seit
    28.12.2004
    Ort
    Ringgenberg(bei Interlaken) / Schweiz
    Beiträge
    4.787
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    also die sql verbindung kann er nicht auslesen...

    wenn edeine config datei auch auch .php die auch nicht....

    wenn es dein script auf irgent eien weise code ein zu schleusen...

    das heist, durch ein unachsames include oder eval so wie fileuploads die nicht richtig abgesichert wurden, kann man alle daten sehr leicht auslesen und manipulieren....

    den login, den du benutzt um auf die seite zu kommen, kann man mit sniffen, sei den du nutzt ein öffentlich signiertes ssl zertifikat... also https (kostet aber geld so ein zertifikat.)

    Dann bleiben den bösen menschen nur noch einen keylogger auf deinem PC zu installieren... oder den ganezen sever zu hacken...

Ähnliche Themen

  1. Anfänger
    Von Petaa im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 1
    Letzter Beitrag: 15.05.2008, 18:09
  2. Anfänger..
    Von Tyne.. im Forum Off Topic und Quasselbox
    Antworten: 1
    Letzter Beitrag: 27.06.2007, 18:47
  3. Anfänger
    Von Welschmann im Forum HTML & CSS Forum
    Antworten: 9
    Letzter Beitrag: 17.07.2005, 00:29
  4. Php Anfänger
    Von zähler und ip usw. script im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 4
    Letzter Beitrag: 16.02.2005, 16:19
  5. PHP Anfänger
    Von phore im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 3
    Letzter Beitrag: 13.02.2005, 14:17

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •