Harrier
Erfahrenes Mitglied
hm... ich hab mal ne frage - 2 genauer gesagt:
1. bekommt der browser eigentlich den gesammten php-code oder nur den für ihn vorgesehenen HTML-Quelltext? (letzteres oder?)
2. wenn ich beispielsweise ein log-inscript hab. dann ist die erste stufe beispielsweise eine seite mit einem formular, die dann meine php-datei ausführt. über die schaltfläche submit kann man allerdings einfachst herausfinden, wohin der link führt - nicht weiter schlimm! man bekommt ja aus dem quelltext nicht die pw's raus! aber: wenn ich mir die entsprechende datei jetzt sauge? dann ist mir eingefallen: SQL! hm... aber da funktioniert doch der selbe trick! ich sauge mir den phpscript und habe darin dann die zugangsdaten zu der sql-datenbank, was unter umständen noch schlimmer ist!
kann man dagegen was tun?
1. bekommt der browser eigentlich den gesammten php-code oder nur den für ihn vorgesehenen HTML-Quelltext? (letzteres oder?)
2. wenn ich beispielsweise ein log-inscript hab. dann ist die erste stufe beispielsweise eine seite mit einem formular, die dann meine php-datei ausführt. über die schaltfläche submit kann man allerdings einfachst herausfinden, wohin der link führt - nicht weiter schlimm! man bekommt ja aus dem quelltext nicht die pw's raus! aber: wenn ich mir die entsprechende datei jetzt sauge? dann ist mir eingefallen: SQL! hm... aber da funktioniert doch der selbe trick! ich sauge mir den phpscript und habe darin dann die zugangsdaten zu der sql-datenbank, was unter umständen noch schlimmer ist!
kann man dagegen was tun?
