Passwortabfrage

martin-schulz

martin-schulz

Mitglied
MOIN MOIN

Ich habe mir ein dateimanager gebastellt!
um nun nur den Berechtigten zugriff auf seinen Dateien zu gewähren muß ich mir jetzt noch ein Login skript bastelln.
Meine Idee ein passwort Skript welches sich das Passwort aus einer TXT ausliest und dann als variable übergibt.
Was meint ihr ist das eine Sichere art oder gibt es da noch was besseres. den wenn ich die txt datei nur auf schreiben und lesen setze kommt doch kein anderer ran oder?

LG Martin
 
Hi

also txt Datein sind keine gute Idee da mann sie ganz normal anschauen kann.

wenn du wirklich das Passwort in eine Datei schreiben willst machst du das am besten in eine php datei wo du das ganze zuordnen kann $pass ="jansfjn" auserdem solltest du das kennwort per md5 verschlüsseln das es nicht jeder sehen kann.(der system admin oder ein "hacker")

aber am besten ist noch immer eine Datenbank zur Passwort speicherung!

mfg mike4004
 
Die Speicherung von Passwörtern in einer Textdatei ist nur dann vielversprechend, wenn auf diese von Außen nicht zugegriffen werden kann, sie sich also außerhalb des von Außen zugänglichen Verzeichnisses befindet.
 
Hi martin-schulz!
Gumbo hat recht deine Idee kannst du erst dann vollständig genießen, wenn sie für Aussenstehende unzugänglich ist.

mike4004 hat gesagt.:
Hi

also txt Datein sind keine gute Idee da mann sie ganz normal anschauen kann.

wenn du wirklich das Passwort in eine Datei schreiben willst machst du das am besten in eine php datei wo du das ganze zuordnen kann $pass ="jansfjn" auserdem solltest du das kennwort per md5 verschlüsseln das es nicht jeder sehen kann.(der system admin oder ein "hacker")

aber am besten ist noch immer eine Datenbank zur Passwort speicherung!

mfg mike4004
Zum Vergrößern anklicken....

@mike4004: Du hast ja recht, aber heutzutage gibt es schon schnelle Rechner --> Bruteforce (!) Man kann mittlerweile mit einfachen Programmen und ein bisschen Programmierkenntnissen einen leichten Algorithmus erstellen der 91% aller MD5-Hashes knacken kann ;)

lg Andulus

################ EDIT ############################

Du könntest deine Dateien auch per .htaccess Schützen! Das wäre sicherlich eine der leichtesten und sichersten Lösungen. Sollte ich falsch liegen, belehrt mich bitte eines besseren ;)
 
Zuletzt bearbeitet:
Bei der HTTP-Authentifizierung geht es auch nur um die Prüfung, ob Benutzername und Passwort zueinander passen. Der Vorteil hierbei ist bloß, dass die Re-Authentifizierung nicht über Cookies oder URL-Argumente läuft. Auch Sitzungen könnten dadurch sicherer gestaltet werden.
 
Vielen lieben Dank für die Antworten!

Also so sieht mein Einstellungsskript aus. Wie kann ich da jetzt eine Passwortabfrage einfügen?
PHP: 
<?php
// Upload- Bildgroesse schreiben
if(isset($_POST["groesse1"]))
{
  $groesse1 = $_POST["groesse1"];
  $datenbank = "optionen/groesse.txt";
  $datei = fopen($datenbank,"w+");
  rewind($datei);
  fwrite($datei, $groesse1);
  fclose($datei);
}
else
{
  $text_txt=fopen("optionen/groesse.txt","r");
  $groesse1=fread($text_txt,10000);
  fclose($text_txt);
}


// Upload- Ordner schreiben
if(isset($_POST["ordner1"]))
{
  $ordner1 = $_POST["ordner1"];
  $datenbank = "optionen/ordner.txt";
  $datei = fopen($datenbank,"w+");
  rewind($datei);
  fwrite($datei, $ordner1);
  fclose($datei);
}
else
{
  $text_txt=fopen("optionen/ordner.txt","r");
  $ordner1=fread($text_txt,10000);
  fclose($text_txt);
}

// Upload- CHMOD
if(isset($_POST["chmod1"]))
{
  $chmod1 = $_POST["chmod1"];
  $datenbank = "optionen/chmod.txt";
  $datei = fopen($datenbank,"w+");
  rewind($datei);
  fwrite($datei, $chmod1);
  fclose($datei);
}
else
{
  $text_txt=fopen("optionen/chmod.txt","r");
  $chmod1=fread($text_txt,10000);
  fclose($text_txt);
}


?>
<HTML><head><title>:: layout & design and code :: @ Martin-Schulz1.de</title>
<link rel="stylesheet" type="text/css" href="format.css">
<div style="width: 525px;">
</head><body>
<h2>Bilder- Manager :: Einstellungen</h2>

<form action="<?php echo $_SERVER['PHP_SELF']?>" method="post">
<table border="0" cellpadding="0" cellspacing="0" width="525">

 <tr>
   <td>
	Upload- Bildergr&ouml;sse:&nbsp;
	<input name="groesse1" type="text" size="40" class="formular" value="<?php echo $groesse1 ?>">
   </td>
 </tr>
 <tr>
   <td>&nbsp;</td>
 </tr>
 <tr>
   <td>
	Upload- Bilderordner:&nbsp;
	<input name="ordner1" type="text" size="40" class="formular" value="<?php echo $ordner1 ?>">
   </td>
 </tr>
 <tr>
   <td>&nbsp;</td>
 </tr>
 <tr>
   <td>
	Upload- CHMOD:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
	<input name="chmod1" type="text" size="40" class="formular" value="<?php echo $chmod1 ?>">
   </td>
 </tr>
 <tr>
   <td>&nbsp;</td>
 </tr>
 <tr>
   <td>&nbsp;</td>
 </tr>
 <tr>
   <td>
	<br>
	<hr color="#357507" size="1">
	<input type="Submit" name="submit" class="button" value="Speichern">&nbsp;<input type="button" value="&nbsp;&nbsp;Startseite&nbsp;&nbsp;" class="button" onclick="document.location.href='index.html'">&nbsp;<input type="button" value="&nbsp;&nbsp;Hilfe&nbsp;&nbsp;" class="button" onclick="document.location.href='hilfe/hilfe_einstellen.html'"></td>
 </tr>
 <tr>
  <td width="515">&nbsp;
  </td>
</tr>
</table>
</form>

</body>
</html>
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück