Login

mannvomfenster · 03.05.2010, 16:07

(02.05.2010, 20:03)milos Wrote:
(02.05.2010, 19:08)mannvomfenster Wrote: textdateien^^

Was soziemlich die dümmste idee der welt wäre

war ja auch nich ernst gemeint^^

benji889 · 05.05.2010, 19:15

nunja..ernsthaft...ich bin gerne gegen die allgemeine meinung Big Grin

Warum keine textdatein?
(die antwort weiß ich selber ->danke xD)

Du musst es nur richtig mit diesen machen (es wäre trotzdem dumm):
Der erste weg wäre diese einfach ÜBER der wurzel zu speichern...
sodass man zwar über ein internes php-script drauf zugreifen kann aber es unmöglich ist von aussen darauf zuzugreifen.
(du kannst nicht http://domain.de/../user.txt aufrufen...weder über ein externes script noch über den browser....geht nur wenn das php-script unter diesem ordner liegt^^)

Das wäre möglichkeit nummer eins die es eig. recht sicher ist...vorrausgesetzt man programmiert das vernüftig...wenn man natürlich durch usereingaben sich die txt auslesen lassen kann bringt alles nichts aber das ist bei DB's nicht anders^^

Zweite möglichkeit:
Die datei einem so abartigen namen geben das es quasi unmöglich ist diesen herauszufinden...hat dann die sicherheit wie das pw zu phpmyadmin was wohl jeder von euch nutzt Wink

wenn die datei:
asljhfui77832z6kjlh4j4-23m54n23j5.txt
heißt wird die keiner finden =>vorrausgesetzt es liegt in einem gescütztem ordner..also ein htacces drüber und fertig ist^^

In beiden fällen sollte man einfach das passwort mit einem md5 + static salt + dynamic salt speichern und die userID dran hängen.
Du hast einen 32 stelligen string + userID diese zerlegst du dir dann..also die ersten 32 sind das verschlüsselte pw und der rest die userID...
Damit ist es quasi unmöglich selbst wenn man die datei öffnen kann damit was anzufangen.
(Diese art der speicherung nutze ich übrigens auch gerne bei logins über cookies..)

Naja wollte nur mal grad aufzeigen das man es durchaus auch so sicher(!) lösen kann...aber ich bitte euch, macht es besser nicht Big Grin

das einzigste was ihr beruhigt in txt's speichern sollte sind eure exceptions...vorrausgesetzt ihr nutzt eure eigene fehlerbehandlung in php Wink

So das musste mal gesagt werden Big Grin

lanzelord · 09.05.2010, 11:18

jo würde die zweite methode nehmen xD

**Steffen** · 09.05.2010, 18:35

und ich würde mysql nehmen^^

lanzelord · 10.05.2010, 14:58

krieg mysql nit hin xD auserdem wie soll ich das später machn wenn ich mehrere weltn hab also jede welt über einen root pc
könnte mir einer nen befehl gebn wie man mit mysql zu anderen pcs verbindet?

benji889 · 10.05.2010, 16:01

wenn du mit der DB verbindest einfach als host nicht localhost sondern den entsprechenden dann angeben...
wenn du mehre welten machst nutzt dafür normal aber auch jeweils eine weitere datenbank -.-

lanzelord · 11.05.2010, 14:07

ähm ich nutzte nit mehrere welten auf einem pc sondern dann 1 welt auf einem pc

benji889 · 18.05.2010, 00:43

ja und dann gibst du die adresse zu diesem weiterem pc an -.-

host = http://anderer-server.de (kann ja auch ne IP sein^^)

Login
Username:
Password:	Lost Password?
	Remember me