nicht angemeldet
Hallo Mike,
Wenn ich im php dokument zur Datenbank connecte und dabei
die admin-Daten benutze, hat ein surfer irgendwie die möglichkeit
diese Daten(Name und Passw.) einzusehen?wen Deine Frage lautet, ob jemand das im PHP Script hinterlegte Passwort und Login sehen kann, dann laute die Antwort - Nein kann er/sie nicht.
Jein. Sofern der Server richtig konfiguriert ist, stimmt das. Sollte aber mal ein Konfigurationsfehler vorliegen, sodass PHP-Dateien nicht geparst, sondern direkt ausgeliefert werden, kann der Besucher sie auch lesen. Es empfiehlt sich daher, sicherheitsrelevante Daten, wie Passwörter in einer Datei außerhalb des Document-Roots abzulegen und diese dann im PHP-Script zu includen.
Schöne Grüße,
Johannes
--
Im Wasser würdet [Ihr] bei gleicher Ignoranz jämmerlich ersaufen, weil man darin ab einer bestimmten Tiefe nicht laufen kann, sondern schwimmen muss.
ie:% fl:( br:< va:| ls:[ fo:) rl:) n4:? ss:| de:] js:| ch:} sh:) mo:| zu:)
Im Wasser würdet [Ihr] bei gleicher Ignoranz jämmerlich ersaufen, weil man darin ab einer bestimmten Tiefe nicht laufen kann, sondern schwimmen muss.
ie:% fl:( br:< va:| ls:[ fo:) rl:) n4:? ss:| de:] js:| ch:} sh:) mo:| zu:)