Passwortschutz mit PHP (NEWBIE)

[MC-René]

Hallo!

Bin absoluter PHP-Neuling!

Hab schon viel über o.g. Thema gefunden (suche) hab trotzdem noch n paar Fragen, welche auch in keinem meiner Bücher beantwortet werden...

Also wollte n einfachen PW-Schutz realisieren.

Wenn ich die Passwörter in einer z.B. .txt-Datei ablege damit die später mit PHP ausgelesen werden können, kann ja jeder HEINZ sich die .txt-Datei auf dem Server angucken.

Meine überlegung war die Datei mit CHMOD zu schützen, und PHP anzuweisen vor zugriff zu ändern, auszulesen, und wieder zu schützen. Geht das so!?

Wenn nicht, wie kann ich das einfach und gut realisieren!?

Danke schonmal...

Greetz...

 

[filoube]

hi,

lege die txt Datei in einen Ordner, in den kein Websurfer Zugriff hat, also oberhalb der öffentlichen Ordners deines Servers, damit ist dein prob gelöst.

Struktur meinst: home/user12345/htdocs/www
Der Surfer kommt nun maximal auf www, wenn du es direkt in einen Ordner im user12345 Verzeichnis legst, kommt da kein Mensch ausser dir auf normalem weg dorthin.

ciao filoub

 

[ludz]

Einfacher und sicherer wäre wohl auch ein .htaccess-Schutz.

Andererseits könntest du mit einer PHP-Lösung, anstatt die Passwörter plain in der Textdatei zu speichern, diese als MD5-Hash oder durch Crypt verschlüsselt in der Datei ablegen.

Oder du schreibst die Passwörter direkt als Variablen in die PHP-Datei. Deren Quelltext kann auch keiner durch Aufruf im Browser sehen.

 

[Kerwin]

Würde dir da mySQL ans Herz legen, damit kann man sehr leicht und übersichtlich ne nette Userverwaltung machen.

Das mit den PW-Variablen in der datei selber finde ich keine Gute Idee, da man ja dann immer die phpDatei neu hochladen muss sobald nen neuer User hinzukommt.

Oder aber htaccess.

Textdatein sind in jedem fall nicht zu empfehlen, hat aber auch keine wesentliche Nachteile.

Mit mysql kannst du aber sehr viel mehr erreichen. User Zählen, komfortabel zusatzinfos ranklatschen(email etc), user schön sortieren lassen nach bestimmten Kriterien etc

 

[StefanR]

Original geschrieben von filoube
lege die txt Datei in einen Ordner, in den kein Websurfer Zugriff hat, also oberhalb der öffentlichen Ordners deines Servers, damit ist dein prob gelöst.

Und was macht er wenn er keinen Server hat sondern "nur" Webspace, denn wird mit großer Wahrscheinlichkeit selber gar keinen Zugriff auf die von dir genannten Verzeichnisse haben.

Also ich würde es auch mit MySQL machen. (vorrausgesetzt du hast MySQL)
Hier mal nen recht nützliches Tutorial was dir die Basics nen bisschen erklärt, wie das Ganze funktionieren könnte: http://www.php-resource.de/tutorials/read/38/1/

 

[ludz]

Das mit den PW-Variablen in der datei selber finde ich keine Gute Idee, da man ja dann immer die phpDatei neu hochladen muss sobald nen neuer User hinzukommt.

Falsch! Schonmal was von den Dateifunktionen von PHP gehört? Mit einer anderen PHP-Datei ist es sicherlich kein Problem, die Datei mit den Passwörtern zu öffnen und neu zu beschreiben. Das nur mal am Rande.

 

[Kerwin]

achso meinste das. Quasi das man ne extra php datei hat und da immer nen datensatz rangeklatscht wird und diese dann includet. Ok, hab ich dann falsch verstanden gehabt.

Ich weiß ja nicht in wie fern MC-René coden kann, aber das benötigt dann quasi nen extra adminbereich. Mit mySQL brauchst du das net zwingend, sondern erstellst einen schnell per phpmyadmin.

Gibt viele Möglichkeiten, wobei mySQL noch immer die eleganteste und einfachste ist.

PHP ist zwar gut im umgang mit Textdatein etc, aber das erfordert auch bissel mehr programmieraufwand/können/verständniss. Dabei denke ich zum beispiel ne bestimmte Zeile aus einer datei löschen geht net so 0 8 15 mäßig schnell. Zumindest sehe ich das so

 

[Sven Petruschke]

Das mit den PW-Variablen in der datei selber finde ich keine Gute Idee, da man ja dann immer die phpDatei neu hochladen muss sobald nen neuer User hinzukommt.

Ich weiß ja nicht in wie fern MC-René coden kann, aber das benötigt dann quasi nen extra adminbereich. Mit mySQL brauchst du das net zwingend, sondern erstellst einen schnell per phpmyadmin.

Ob Du nun die neuen User in phpMyAdmin hinzufügst (einloggen, Tabelle öffnen, Datensatz anfügen) oder ob Du die PHP-Datei aktualisierst (öffnen, hinzufügen, hochladen) ist ja nun wirklich egal ...

 

[Nils Hitze]

Prinzipiell würde ich aber die SQL bzw. DB Variante bevorzugen.

Wer in PHP Entwicklung weiterkommen will sollte sich mit Datenbanken
beschäfftigen, ohne kommt man definitiv nicht weiter.

http://www.little-idiot.de/mysql