PHP Seite Passwort

hume1991 · 5. Februar 2013

Guten Tag zusammen,

wie sicher ist es wenn man dass Passwort in einer PHP Variable speichert? Kann man es manipulieren, irgendwie einen Code auslesen? Welches ist die sicherste Variante nach eurer Meinung PHP oder Htaccess?

timestamp · 5. Februar 2013

Du meinst so?

PHP:

$passwort = 'abcdefg';
if( $_POST['passwort'] == $passwort ){
}

Kann jeder auslesen, der Zugriff zur Datei hat (also FTP-Zugriff). Ist also im Prinzip sehr sicher, allerdings speichert man Passwörter in der Regel in der Datenbank und nicht in der (gleichen) Datei.
Ist meiner Meinung nach beides gleich sicher.

Bratkartoffel · 5. Februar 2013

Hi,

Die Datenbank hat halt den Vorteil, dass man da den Login auf bestimmte IPs beschränken kann und auch meiner Meinung nach soll. So ist gewährleistet, dass selbst wenn ein Angreifer die Config auslesen kann sich nicht auf die Datenbank verbinden kann.

Passwörter statisch im Quelltext abzulegen macht für mich nur für die Datenbank-Einstellung Sinn.

Grüße,
BK

Yaslaw · 5. Februar 2013

Und so oder so:
1) Nicht direkt mit $_POST['password'] prüfen sondern über filter_input() sicherstellen dass keine Bösartige Scripta als PW mitgegebn wurden

2)Das Passwort verschlüsseln

PHP Seite Passwort

hume1991

Erfahrenes Mitglied

timestamp

Mitglied Käsekuchen

Bratkartoffel

gebratene Kartoffel

Yaslaw

alter Rempler

Neue Beiträge