05.05.2010, 19:15
nunja..ernsthaft...ich bin gerne gegen die allgemeine meinung
Warum keine textdatein?
(die antwort weiß ich selber ->danke xD)
Du musst es nur richtig mit diesen machen (es wäre trotzdem dumm):
Der erste weg wäre diese einfach ÜBER der wurzel zu speichern...
sodass man zwar über ein internes php-script drauf zugreifen kann aber es unmöglich ist von aussen darauf zuzugreifen.
(du kannst nicht http://domain.de/../user.txt aufrufen...weder über ein externes script noch über den browser....geht nur wenn das php-script unter diesem ordner liegt^^)
Das wäre möglichkeit nummer eins die es eig. recht sicher ist...vorrausgesetzt man programmiert das vernüftig...wenn man natürlich durch usereingaben sich die txt auslesen lassen kann bringt alles nichts aber das ist bei DB's nicht anders^^
Zweite möglichkeit:
Die datei einem so abartigen namen geben das es quasi unmöglich ist diesen herauszufinden...hat dann die sicherheit wie das pw zu phpmyadmin was wohl jeder von euch nutzt
wenn die datei:
asljhfui77832z6kjlh4j4-23m54n23j5.txt
heißt wird die keiner finden =>vorrausgesetzt es liegt in einem gescütztem ordner..also ein htacces drüber und fertig ist^^
In beiden fällen sollte man einfach das passwort mit einem md5 + static salt + dynamic salt speichern und die userID dran hängen.
Du hast einen 32 stelligen string + userID diese zerlegst du dir dann..also die ersten 32 sind das verschlüsselte pw und der rest die userID...
Damit ist es quasi unmöglich selbst wenn man die datei öffnen kann damit was anzufangen.
(Diese art der speicherung nutze ich übrigens auch gerne bei logins über cookies..)
Naja wollte nur mal grad aufzeigen das man es durchaus auch so sicher(!) lösen kann...aber ich bitte euch, macht es besser nicht
das einzigste was ihr beruhigt in txt's speichern sollte sind eure exceptions...vorrausgesetzt ihr nutzt eure eigene fehlerbehandlung in php
So das musste mal gesagt werden
Warum keine textdatein?
(die antwort weiß ich selber ->danke xD)
Du musst es nur richtig mit diesen machen (es wäre trotzdem dumm):
Der erste weg wäre diese einfach ÜBER der wurzel zu speichern...
sodass man zwar über ein internes php-script drauf zugreifen kann aber es unmöglich ist von aussen darauf zuzugreifen.
(du kannst nicht http://domain.de/../user.txt aufrufen...weder über ein externes script noch über den browser....geht nur wenn das php-script unter diesem ordner liegt^^)
Das wäre möglichkeit nummer eins die es eig. recht sicher ist...vorrausgesetzt man programmiert das vernüftig...wenn man natürlich durch usereingaben sich die txt auslesen lassen kann bringt alles nichts aber das ist bei DB's nicht anders^^
Zweite möglichkeit:
Die datei einem so abartigen namen geben das es quasi unmöglich ist diesen herauszufinden...hat dann die sicherheit wie das pw zu phpmyadmin was wohl jeder von euch nutzt
wenn die datei:
asljhfui77832z6kjlh4j4-23m54n23j5.txt
heißt wird die keiner finden =>vorrausgesetzt es liegt in einem gescütztem ordner..also ein htacces drüber und fertig ist^^
In beiden fällen sollte man einfach das passwort mit einem md5 + static salt + dynamic salt speichern und die userID dran hängen.
Du hast einen 32 stelligen string + userID diese zerlegst du dir dann..also die ersten 32 sind das verschlüsselte pw und der rest die userID...
Damit ist es quasi unmöglich selbst wenn man die datei öffnen kann damit was anzufangen.
(Diese art der speicherung nutze ich übrigens auch gerne bei logins über cookies..)
Naja wollte nur mal grad aufzeigen das man es durchaus auch so sicher(!) lösen kann...aber ich bitte euch, macht es besser nicht
das einzigste was ihr beruhigt in txt's speichern sollte sind eure exceptions...vorrausgesetzt ihr nutzt eure eigene fehlerbehandlung in php
So das musste mal gesagt werden