4. [PHP/Mysql] Was ist besser?!

[PHP/Mysql] Was ist besser?!

  • M

    Hi!
    Wenn ich einen PW-geschützten Bereich habe, bei dem es nur ein Passwort gibt (praktisch nur ein User) ist es da schlauer das PW in der php-Datei zu speichern oder in einer Datenbank oder ähnlichem?

    0
  • M

    ich würde bei einem user (bsp: admin) nicht extra eine datenbank anlegen, sondern das ganze hardcoden (also ab damit in die php - datei)

    Wegen sicherheitsbedenken:
    An die php - datei kommt keiner ran, solang er nicht dein passwort für deinen ftp - zugang hat, weil die scripte ja auf dem server ausgeführt werden, somit keine vertraulichen Daten nach aussen gelangen (siehe verbindungsdaten für die mysql - datenbank.. steht doch auch in einer datei oder -> Benutzername & Passwort...?)

    Deshalb mach dir da keine sorgen. wenn da wer rankommt, solltest du eh alle passwörter ändern *gg* und der kommt dann auch dran, wenns in der datenbank ist.. 🙂

    Hoffe geholfen zu haben...
    cya

    0
  • A

    Wenn du einen ganzen Bereich schützen willst, dann gibts auch noch die Möglichkeit von .htaccess, vorausgesetzt dein Provider unterstützt das.

    0
  • ?

    @MasterDeath,

    ich würde das auch ohne Datenbank machen.
    Allerdings würde ich MD5 Summe des Passworts
    und des Nutzernamens in eine Datei schreiben
    und beim Einloggen diese vergleichen.
    So hast du nirgendwo 🙂 das Passwort im
    klartext 🙂 zu stehen 🙂
    Außerdem ist das flexibler, da du nur
    die Datei und nicht im Quelltext
    herumwerkeln musst 🙂

    Bye Peter.

    0
Anmelden zum Antworten