N'Obend

wenn ich jetzt z.B. in einer PHP-Datei Administrator-Passwörter/Name speichere, kann sie jemand auslesen?

Es gibt 2 Möglichkeiten an in den PHP-Dateinen stehende Passwörter etc. heranzukommen:

1. Ich habe Zugriff über FTP - dann ist eh alles zu spät

2. Der PHP-Parser fällt aus und der Server schickt die PHP-Dateien direkt raus.

3. ist wie gesagt sowieso SuperGAU, also für diesen Fall wurscht.

4. lässt sich absichern, indem man Passwörter, Benutzername & Co in einer extra Datei unterbringt und außerhalb des Webverzeichnisses speichert. Viele Hoster bieten z.B. neben dem "html"-Verzeichnis (welches dann vom Internet aus aufrufbar ist) noch ein "files"-Verzeichnis. Da kommt man von außen nicht ran, egal was für Spirenzle der PHP-Parser macht. Die Passwort-Datei kannst du dann z.B. vor jeder Datenbank-Session "includen".

Tschö,
dbenzhuser