Opened by #Kein Kommentar at 2008-01-23 16:27
User since
2007-06-09
575 Artikel
HausmeisterIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2007-06-09
575 Artikel
HausmeisterIn
hallo,
hätte mal eine verständnisfrage in sachen Webprogrammierung.
angenommen ich hätte irgendein script (Perl, PHP,...) auf meinem Webserver.
dieses script führt eine bestimmte aktion aus, aber nur wenn es über POST ein passwort zugeschickt bekommt, dass gültig ist.
also ungefähr so (mal auf die schnelle in PHP):
jetzt könnte man natürlich im quelltext das passwort einsehen, wenn man sich den quelltext angucken könnte.
jetzt kommt meine frage:
könnte ein vermeintlicher hacker iwie auf meine seite kommen sich dieses script iwie herunterladen oder angucken und so das passwort herauskriegen? oder ist das unmöglich (außer über den FTP-zugang)?
ich weiß zwar das der quelltext des scriptes selbst nicht angezeigt wird, aber ist das sicher? was verwendet ihr denn, wenn ihr so eine passwortabfrage machen müsst? speichert ihr das passwort auch einfach im quelltext?
bin dankbar für die aufklärung, auch wenn das bestimmt zum grundwissen in der webprogrammierung gehört....
hätte mal eine verständnisfrage in sachen Webprogrammierung.
angenommen ich hätte irgendein script (Perl, PHP,...) auf meinem Webserver.
dieses script führt eine bestimmte aktion aus, aber nur wenn es über POST ein passwort zugeschickt bekommt, dass gültig ist.
also ungefähr so (mal auf die schnelle in PHP):
Code: (dl
)
1
2
3
4
5
6
$passwort = "007";
$eingabe = $_POST['eingabe'];
if ($eingabe === $passwort){
//jetzt wird irgendetwas gemacht...
}
jetzt könnte man natürlich im quelltext das passwort einsehen, wenn man sich den quelltext angucken könnte.
jetzt kommt meine frage:
könnte ein vermeintlicher hacker iwie auf meine seite kommen sich dieses script iwie herunterladen oder angucken und so das passwort herauskriegen? oder ist das unmöglich (außer über den FTP-zugang)?
ich weiß zwar das der quelltext des scriptes selbst nicht angezeigt wird, aber ist das sicher? was verwendet ihr denn, wenn ihr so eine passwortabfrage machen müsst? speichert ihr das passwort auch einfach im quelltext?
bin dankbar für die aufklärung, auch wenn das bestimmt zum grundwissen in der webprogrammierung gehört....
Gerade weil wir alle in einem Boot sitzen, sollten wir froh sein, dass nicht alle auf unserer Seite sind