Vollständigen Link anzeigen: javarea.de Forum > JavaScript > Sicherheits Lücke beim Passwort abfrage beim 4 seitensystem
| geschrieben von pantomas am 08.08.2005 - 22:51 |
| hallo Ich habe ein problem. Beim meinem 4 Seiten system besteht eine Lücke. Wenn ich In der Datei Passdata.txt die passworte eingebe sind die fur die ganze Welt sichbar. Wie kann ich dieses Problem löse |
| geschrieben von sobi am 08.08.2005 - 23:40 |
Sorry, hier ist der Anhang nicht mit übertragen worden. Siehe eins weiter  |
| geschrieben von sobi am 08.08.2005 - 23:41 |
| Passdata.txt ist Deine Datei, wo die Passworte hinterlegt sind. Versuch mal den Trick die umzubenennen. Beispiel:: .Passdata.txt.php5 oder .Passdata.txt.inc Mit dem vorangestellten Punkt sind die dann auf den meisten (PHP-fähigen) Servern HIDDEN (verborgen). PHP5 (oder auch PHP)Dateien werden geparst und können nicht ausgelesen werden. Mit INC Dateien soll es genauso sein. Wenn die einer aufruft erzeugt das eine Fehlermeldung, die aber niemanden interessiert. Auslesen kann man die Dateien nicht mehr. (aus Kannengiesser:: PHP5) Dein Server muss PHP abkönnen und ein Unix/Linux BS haben, wenn das laufen soll. Kannst das Checkprogramm aus dem Anhang hochladen & ausführen, wenn es läuft, sagt es Dir das Betriebssystem. cu Uli |
| geschrieben von pantomas am 09.08.2005 - 18:11 |
| NAJA ICH HABS VERSUCHT Es klappt nicht wenn ich den weg zurrueck verfolge falle ich immer wieder in die datei passdata.txt egal op ich php oder inc dranhaenge. Das bringt zum problem das man die ganzen passwörter auslesen kann. HAT NIEMAND EINE ANDERE IDEE VIELEICHT WIE ICH DIE SEITE MIT PHP SCHÜTZEN KANN ,,,??? |
| geschrieben von sobi am 09.08.2005 - 18:24 |
| Hier ein Link zum schützen EINER Seite; Scriptbezeichnung:: easy-passwort-php http://free.templates.sobers.de/scripte_1.html Ggf. auf der Login Seite anmelden & danach Scripte anklicken (unten), wenn Du noch kein Member bist. Du brauchst Cookies & JS dafür. Wenn Du ein ganzes Verzeichnis schützen willst, brauchst Du .htaccess. Mein Tool dafür ist noch nicht fertig, es gäbe aber auch andere Freeware für nicht kommerzielle Verwendung bei Google, oder frag mal Armin-Moderator, der hat auch eins. Vielleicht sucht Du aber mal hier im PHP Script-Bereich von Javarea, ich glaube Rene hat da was zum Passwortschutz mit PHP gepostet. CU Uli |
| geschrieben von René am 09.08.2005 - 20:44 |
| http://www.javarea.de/index.php3?op....amp;id=501 |
| geschrieben von pantomas am 09.08.2005 - 22:10 |
| Danke |