Hallo,

Es ist ja nicht sicher Paßwörter für CGI-Scripts in .txt Datein zu speichern, da die dort die ganze Welt lesen kann. ...

Wenn die Dateien browseable (Also über einen URL erreichbar) sind, dann sicher nicht.

Gibt es eine Möglichkeit die Dateirechte so zu setzen das sie nicht über http gelesen werden können und Paßwörter darin sicher sind?

Dann kann sie aber Dein Script auch nicht lesen.

Du kannst die Datei auch irgendwo anders auf dem Server ablegen, so daß sie nicht im Webserver-Bereich sind, und nicht unbeding .txt nennen.

Ist es überhaupt sicher Paßwörter in einem Script zu speichern oder kann man irgendwie von außen an die Daten

ran?

Eigentlich nahezu genauso unsicher, wie in einer Textdatei. Jemand der auf dem Server einen FTP- oder Telnet-Zugang hat, könnte die Datei trotzdem lesen können.
Und dann ist ja das Problem, daß Du direkt die Script-Datei bearbeiten mußt, wenn Du ein Passwort ändern willst. Find' ich eigentlich gar nicht gut.

Ich weiß nicht, aber ich hoffe wir reden hier von verschlüsselten Passwörtern. wenn nicht, dann ist sowieso massiver Handlungsbedarf.

Ich denke zumindest 'gecryptete', also mit der Funktion 'crypt' berabeitete Passwörter sollten es schon sein. Ich weiß schon, daß das nicht unbedingt das Gelbe vom Ei ist, aber für einfach dinge reichts m.E. immer noch. Oder gehts hier um staatstragende Geheimisse, die geschützt werden sollen ;-)

Grüße
   Klaus