Tach,

ich hab eine Umfrage mit PHP und MySQL gemacht.
Um die Individualität der Benutzer und deren Eingeben zu gewährleisten gibt es einen Sicherheitswert der überprüft und nach abgeschlossener Umfrage verhindert das nochmal gefragt werden darf.

Das ganze ist auf einem recht einfachen Level und erfordert keine großen Sicherheitsmaßnahmen.

Ich wurde nun darauf hingewiesen, das sich fremde Benutzter einfach mit falschem Namen (wenn sie den Realnamen kennen) einloggen können und Unfug machen könnte. Das habe ich mit einer Passwort kontrolle verhindert. Das ist eine einfache IF-Abfrage, die die Eingabe und den entsprechenden Datenbankwert überprüft.

Jetzt ist mir aufgefallen das ja im PHP-Script die LogIn-Daten für die Datenbank stehen ($db = mysql_connect(host, tabname, PW);)
Man könnte nun das Script speichern, per Editor aufrufen und mit ein wenig Fantasie auch noch den Zugang für PHPMyAdmin rausfinden und schwups wäre man in der Datenbank.

Das sollte aber nicht passieren^^

Ich hab schon überlegt, dass mit .htaccess zu regeln aber man kann ja einer Datei nicht die Ausführung erlauben und das speichern verbieten oder doch??

Danke

P.S. Bin noch Laie auf dem Sicherheitsgebiet^^