Passwortsicherheit ??? wie ???

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Passwortsicherheit ??? wie ???

    Hallo,
    Jetzt kann ich endlich so langsam behaupten ich kann PHP so halbwegs und jetzt hab ich ein echt peinliches Problem

    Und zwar habe ich meine Passwörter immer direkt in der PHP-Datei abgelegt und in Variablen geschrieben. Eine sichere Mehtode ist das aber ganz bestimmt nicht.

    Jetzt hab ich mir die Frage gestellt wo speichere ich Passwörter, so daß sie nicht mehr gefunden werden können. Wenn ich die von woanders include lässt sich der Pfad aus der PHP-Datei ja auch sehr einfach auslesen.
    Feststellung: Ich habe keine Ahnung *grinz*

    Aus DB lesen hat ja auch keinen Sinn, da ich in dem Fall mindestens die Zugangsdaten der DB in der Datei ablegen müsste. Also wie gehts ??? ich bin leicht ratlos

    Greetz
    Don't dream your life but live your dream
    (c)DJ Species ;-)

  • #2
    erst mal vorweg: PHP ist Serverseitig, d.h. es kann kein Client deinen PHP-Code sehen !

    du könntest deine Passwörter verschlüsseln oder eine Checksumme bilden lassen und diese in der Datei speichern...
    Beim Login oder wo du sie halt brauchst verschlüsselst du dann das Passwort das per Formular gesendet wurde und vergleichst es enfach mit der Variablen in deiner Datei

    PS: eine Datenbank Lösung macht sich da aber besser !!!

    MfG KillerGod

    Kommentar


    • #3
      thx ... das würde also heißen ich mache genau das was du sagt mit den Zugangsdaten zur Datenbank und die restlichen Passwörter wie für FTP usw kommen am Besten direkt aus der DB ...

      Frage:
      Gibt es eine Möglichkeit mit .htaccess ... ich meine kann ich per PHP Dateien aus geschützen Verzeichnissen includen ??
      Don't dream your life but live your dream
      (c)DJ Species ;-)

      Kommentar


      • #4
        und die restlichen Passwörter wie für FTP usw kommen am Besten direkt aus der DB ...
        falls du damit die passwörter für einen 'normalen' ftp-zugriff über ein ftp-programm meinst, das wird nicht funktionieren.
        da steckt eine ganz andere logik dahinter, das hat mit dem webserver nicht viel zu tun, da ist wiederum ein spezieller ftp-server für zuständig.

        Gibt es eine Möglichkeit mit .htaccess ... ich meine kann ich per PHP Dateien aus geschützen Verzeichnissen includen ??
        ich glaube nicht, jedenfalls nicht sinnvoll.

        du kannst über den browser ja auf solche dateien zugreifen, in dem du sie folgendermassen aufrufst:

        http://usernameasswort@domain.tld/dateiname.xy

        könnte sein, dass es beim include auch klappt, wenn du den vollen pfad inkl. username/ passwort mit angibst - nur dann ist die schutzwirkung ja wieder weg, weil die passwörter wieder im php-script stehen...
        Zuletzt geändert von wahsaga; 05.12.2002, 09:18.
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar


        • #5
          Original geschrieben von DJSpecies
          Frage:
          Gibt es eine Möglichkeit mit .htaccess ... ich meine kann ich per PHP Dateien aus geschützen Verzeichnissen includen ??
          ja es geht !

          so:
          PHP-Code:
          include("secret/passwörter.php"); 
          das bringt dir aber auch nix ! denn wie ich schon sagte man kann den PSP-Quelltext auf Client seite nicht sehen !

          MfG KillerGod

          Kommentar


          • #6
            alles klar danke Leute !!!

            Steh schon wieder vor dem nächsten Problem ... heute scheint nicht mein Tag zu sein

            also:

            $fd = fopen ("neu.txt", "wb+");
            fwrite ($fd, "lalala");
            fclose ($fd);

            will nich. folgender Fehler:

            Warning: fopen("neu.txt","wb+") - Permission denied in /home/www/htdocs/xxxx.de/file.php on line 3

            Warning: Supplied argument is not a valid File-Handle resource in /home/www/htdocs/xxxx.de/file.php on line 4

            Warning: Supplied argument is not a valid File-Handle resource in /home/www/htdocs/xxxx.de/file.php on line 5



            liegt das an levanzo ???

            mit POPEN() kommt zwar keine Fehlermeldung aber aber ein File wird auch nicht auf den Server geschrieben.

            ander Lösungsvorschläge ?

            Im Endeffekt brauche ich .m3u-Dateien und da komm ich um filecreating wohl nicht herum
            Don't dream your life but live your dream
            (c)DJ Species ;-)

            Kommentar


            • #7
              Verzeichnes hat Schreibrecht, also 777?
              *winks*
              Gilbert
              ------------------------------------------------
              Hilfe für eine Vielzahl von Problemen!!!
              http://www.1st-rootserver.de/

              Kommentar


              • #8
                soviel ich weiß muss ich nur einmal èine Datei namens chmod 777 ind temp-Verzeichniss laden ... müsste so wie ichs jetzt hab OK sein weil Sessions und FTP funktionieren ja auch ...

                oder ?
                Don't dream your life but live your dream
                (c)DJ Species ;-)

                Kommentar


                • #9
                  Original geschrieben von DJSpecies
                  soviel ich weiß muss ich nur einmal èine Datei namens chmod 777 ind temp-Verzeichniss laden



                  PHP braucht zum erstellen, hochladen und schreiben immer ein Verzeichnis mit Schreib-, Lese- und Ausführungsrechten um Dateien zu manipolieren.

                  Das hat auch nichts mit dem FTP zutun.
                  *winks*
                  Gilbert
                  ------------------------------------------------
                  Hilfe für eine Vielzahl von Problemen!!!
                  http://www.1st-rootserver.de/

                  Kommentar


                  • #10
                    "Fuer PHP-Sessions und PHP-Upload muessen Sie dem Verzeichniss
                    /tmp das Recht CHMOD 777 (rwxrwxrwx) geben."


                    Unter PHP-Upload hab ich jetzt eigentlich schon FTP per PHP verstanden

                    fällt da die Erstellung von Dateien nicht auch darunter ???

                    wenn nicht wie mach ichs richtig ?
                    Don't dream your life but live your dream
                    (c)DJ Species ;-)

                    Kommentar


                    • #11
                      Das Verzeichnis wo du die Datei erstellen willst oder hin Kopieren willst, brauchen auch chmd777. PHP-Upload und FTP sind zwei verschiedene User. PHP wird unter dem User www-user gemacht und FTP wird unter dem Webspace-User gemacht. Was passieren kann ist das der FTP-User nachher nicht die Dateien vom PHP löschen oder bearbeiten kann, es sein denn, du hast chmd 777 auf dem Verzeichnis.
                      *winks*
                      Gilbert
                      ------------------------------------------------
                      Hilfe für eine Vielzahl von Problemen!!!
                      http://www.1st-rootserver.de/

                      Kommentar


                      • #12
                        danke jetzt hab ichs kapiert .... und funzt sogar

                        xitami lokal schön und gut aber Real @ web lernt man noch viel neues
                        Don't dream your life but live your dream
                        (c)DJ Species ;-)

                        Kommentar


                        • #13
                          Sind auch zwei ganz unterschiedliche Welten Windoof und Linux. Was bei dem einen geht muss automatisch nicht bei dem andern gehen.
                          *winks*
                          Gilbert
                          ------------------------------------------------
                          Hilfe für eine Vielzahl von Problemen!!!
                          http://www.1st-rootserver.de/

                          Kommentar


                          • #14
                            ich würde aber maximal die Rechte 766 geben, muß ja nicht jeder gleich alle Dateien auch ausführen dürfen
                            TBT

                            Die zwei wichtigsten Regeln für eine berufliche Karriere:
                            1. Verrate niemals alles was du weißt!


                            PHP 2 AllPatrizier II Browsergame

                            Kommentar

                            Lädt...
                            X