Passwortsicherheit ??? wie ???

**KillerGod2000** · 05.12.2002, 06:55

erst mal vorweg: PHP ist Serverseitig, d.h. es kann kein Client deinen PHP-Code sehen !

du könntest deine Passwörter verschlüsseln oder eine Checksumme bilden lassen und diese in der Datei speichern...
Beim Login oder wo du sie halt brauchst verschlüsselst du dann das Passwort das per Formular gesendet wurde und vergleichst es enfach mit der Variablen in deiner Datei

PS: eine Datenbank Lösung macht sich da aber besser !!!

MfG KillerGod

**DJSpecies** · 05.12.2002, 07:13

thx ... das würde also heißen ich mache genau das was du sagt mit den Zugangsdaten zur Datenbank und die restlichen Passwörter wie für FTP usw kommen am Besten direkt aus der DB ...

Frage:
Gibt es eine Möglichkeit mit .htaccess ... ich meine kann ich per PHP Dateien aus geschützen Verzeichnissen includen ??

**wahsaga** · 05.12.2002, 09:16

und die restlichen Passwörter wie für FTP usw kommen am Besten direkt aus der DB ...

falls du damit die passwörter für einen 'normalen' ftp-zugriff über ein ftp-programm meinst, das wird nicht funktionieren.
da steckt eine ganz andere logik dahinter, das hat mit dem webserver nicht viel zu tun, da ist wiederum ein spezieller ftp-server für zuständig.

Gibt es eine Möglichkeit mit .htaccess ... ich meine kann ich per PHP Dateien aus geschützen Verzeichnissen includen ??

ich glaube nicht, jedenfalls nicht sinnvoll.

du kannst über den browser ja auf solche dateien zugreifen, in dem du sie folgendermassen aufrufst:

http://usernameasswort@domain.tld/dateiname.xy

könnte sein, dass es beim include auch klappt, wenn du den vollen pfad inkl. username/ passwort mit angibst - nur dann ist die schutzwirkung ja wieder weg, weil die passwörter wieder im php-script stehen...

**KillerGod2000** · 05.12.2002, 09:27

Original geschrieben von DJSpecies
Frage:
Gibt es eine Möglichkeit mit .htaccess ... ich meine kann ich per PHP Dateien aus geschützen Verzeichnissen includen ??

ja es geht !

so:

PHP-Code:


include("secret/passwörter.php");

das bringt dir aber auch nix ! denn wie ich schon sagte man kann den PSP-Quelltext auf Client seite nicht sehen !

MfG KillerGod

**DJSpecies** · 05.12.2002, 09:44

alles klar danke Leute !!!

Steh schon wieder vor dem nächsten Problem ... heute scheint nicht mein Tag zu sein

also:

$fd = fopen ("neu.txt", "wb+");
fwrite ($fd, "lalala");
fclose ($fd);

will nich. folgender Fehler:

Warning: fopen("neu.txt","wb+") - Permission denied in /home/www/htdocs/xxxx.de/file.php on line 3

Warning: Supplied argument is not a valid File-Handle resource in /home/www/htdocs/xxxx.de/file.php on line 4

Warning: Supplied argument is not a valid File-Handle resource in /home/www/htdocs/xxxx.de/file.php on line 5

liegt das an levanzo ???

mit POPEN() kommt zwar keine Fehlermeldung aber aber ein File wird auch nicht auf den Server geschrieben.

ander Lösungsvorschläge ?

Im Endeffekt brauche ich .m3u-Dateien und da komm ich um filecreating wohl nicht herum

**Wotan** · 05.12.2002, 09:46

Verzeichnes hat Schreibrecht, also 777?

**DJSpecies** · 05.12.2002, 09:54

soviel ich weiß muss ich nur einmal èine Datei namens chmod 777 ind temp-Verzeichniss laden ... müsste so wie ichs jetzt hab OK sein weil Sessions und FTP funktionieren ja auch ...

oder ?

**Wotan** · 05.12.2002, 10:01

Original geschrieben von DJSpecies
soviel ich weiß muss ich nur einmal èine Datei namens chmod 777 ind temp-Verzeichniss laden

PHP braucht zum erstellen, hochladen und schreiben immer ein Verzeichnis mit Schreib-, Lese- und Ausführungsrechten um Dateien zu manipolieren.

Das hat auch nichts mit dem FTP zutun.

**DJSpecies** · 05.12.2002, 10:06

"Fuer PHP-Sessions und PHP-Upload muessen Sie dem Verzeichniss
/tmp das Recht CHMOD 777 (rwxrwxrwx) geben."

Unter PHP-Upload hab ich jetzt eigentlich schon FTP per PHP verstanden

fällt da die Erstellung von Dateien nicht auch darunter ???

wenn nicht wie mach ichs richtig ?

**Wotan** · 05.12.2002, 10:10

Das Verzeichnis wo du die Datei erstellen willst oder hin Kopieren willst, brauchen auch chmd777. PHP-Upload und FTP sind zwei verschiedene User. PHP wird unter dem User www-user gemacht und FTP wird unter dem Webspace-User gemacht. Was passieren kann ist das der FTP-User nachher nicht die Dateien vom PHP löschen oder bearbeiten kann, es sein denn, du hast chmd 777 auf dem Verzeichnis.

**DJSpecies** · 05.12.2002, 10:34

danke jetzt hab ichs kapiert .... und funzt sogar

xitami lokal schön und gut aber Real @ web lernt man noch viel neues

**Wotan** · 05.12.2002, 10:35

Sind auch zwei ganz unterschiedliche Welten Windoof und Linux. Was bei dem einen geht muss automatisch nicht bei dem andern gehen.

**TBT** · 05.12.2002, 10:53

ich würde aber maximal die Rechte 766 geben, muß ja nicht jeder gleich alle Dateien auch ausführen dürfen

Passwortsicherheit ??? wie ???