Tweet
Hallo,
also ich will jetzt nicht fragen wie das geht ode rso, dazu gibts genug threads, wollte nur fragen ob ich das für meine anwendungen brauche:
Also Ich habe auf dem Webspace nur php-scripte und die mysql-datenbank.
wenn man auf die startseite kommt, muss man name und passwort auslesen, der mit werten aus einer sql-tabelle verglichen wird, stimmen die überein, wird eine wert auf ok gesetzt und man wird auf ein anderes php-script weitergeleitet(ok-Wert wird übermittelt)
so man kann dann bestimmte fomulare ausfüllen etc.
so nun meine frage, reicht das nciht wenn ich das so mache, oder brauche ich die .htaccess um sicherheit zu garantieren. weil, ich meine was soll den ein angreifer machen? php-dateien kann er nicht runterladen, und wenn er sie so öffnet, passiert nix, weil der ok-wert vom login-script fehlt.
sagt mir mal ob ich das total falsch sehe
nur ist die frage, kann trotzdem ein angreifer daten im sql einfach so manipulieren, oder bekommt er da keine zugriffsrechte?
novaner
also ich will jetzt nicht fragen wie das geht ode rso, dazu gibts genug threads, wollte nur fragen ob ich das für meine anwendungen brauche:
Also Ich habe auf dem Webspace nur php-scripte und die mysql-datenbank.
wenn man auf die startseite kommt, muss man name und passwort auslesen, der mit werten aus einer sql-tabelle verglichen wird, stimmen die überein, wird eine wert auf ok gesetzt und man wird auf ein anderes php-script weitergeleitet(ok-Wert wird übermittelt)
so man kann dann bestimmte fomulare ausfüllen etc.
so nun meine frage, reicht das nciht wenn ich das so mache, oder brauche ich die .htaccess um sicherheit zu garantieren. weil, ich meine was soll den ein angreifer machen? php-dateien kann er nicht runterladen, und wenn er sie so öffnet, passiert nix, weil der ok-wert vom login-script fehlt.
sagt mir mal ob ich das total falsch sehe
nur ist die frage, kann trotzdem ein angreifer daten im sql einfach so manipulieren, oder bekommt er da keine zugriffsrechte?
novaner
Kommentar