Forum: Programmieren allgemein
by himitsu,
6. Sep 2004
funktionieren mag das wohl, aber dieses bedeutet, dass sich irgendwo in der Browsercache der Users deren Username und Passwort als Klartext (unverschlüsselt) rumgeistert und das unter Umständen sogar über längere Zeit.
Forum: Programmieren allgemein
by himitsu,
6. Sep 2004
ich meinte ja auch nicht nur den, aber z.B. die Daten von LogInScript sind eine gute Möglichkeit - schließlich muß dieses ja wisen, ob jemand rein darf, oder nicht.
und den Referer hab ich bei mir auch nur vorgesehn, damit es "nicht möglich" ist eine Datei direkt in 'ne andere Webseite einzubauen, wo ich das nicht möchte.
Forum: Programmieren allgemein
by himitsu,
6. Sep 2004
es gibt ja auch möglichkeiten beim z.B. beim Download nicht den Dateinamen direkt anzugeben, sondern das über ein Script zu leiten, so ist es auch möglich den original Dateinamen zu verbergen, so das sie sich sogar in einem ungeschützten Bereich liegen kann (da ja "keiner" den Namen kennt)
z.B. http://FNSE.de/S.php?0A1
man könnte ja auch noch in dem Script einiges prüfen
(z.B. über die...
Forum: Programmieren allgemein
by himitsu,
6. Sep 2004
klar, das mit dem Array würde auch gehn, allerdings könnte es da auch ein/zwei... Probleme geben.
Wenn zum Beispiel mal ein kleinerer Datenfehler in der Datei ist, könnte sie ja unter Umständen nicht mehr eingebunden werden, wenn der PHP-Parser mekert sind alle Daten weg und bei der anderen Methode kann man ja noch den Rest auslesen...
Und ausserdem muß man auch noch auf Sonder- und...
Forum: Programmieren allgemein
by himitsu,
6. Sep 2004
Du könntest auch PHP mißhandeln und die Daten in 'ner .php-Datei speichern
<?php
//Zeile 1
//Zeile 2
//Zeile 3
?>Zugriff verweigert
Also am einfachsten am Anfang und Ende der Datei die 2 Zeilen einfügen und jede Datenzeile als Kommentar kennzeichnen.
Wenn jetzt jemand von aussen darauf zugreift, dann macht es nicht's, da ja nur "Zugriff verweigert" angezeigt wird.