Hi,
ich bin grad in den Anfängen ein neues CMS zu programmieren, welches wir unseren Webseiten-Kunden mitgeben können.

Nun sitz ich am Login.
Da ich mich entschlossen hab, das CMS komplett ohne Datenbank zu betreiben, um es auch auf "Schrott-Servern" funktionieren zu lassen, möchte ich, dass auch die Logindaten in einer Textdatei stehen.

Sicherheit ist so momentan allerdings 0! Jeder könnte die Textdatei rein theoretisch öffnen, wenn er wüsste, wo sie liegt, und die Zugangsdaten klauen. Natürlich wird in dem Skript bei Passwörtern nur MD5 benutzt, aber ich hab im Internet schon ne Reihe md5-decoder gesehn und bin mir nich sicher, ob md5 immernoch so super sicher is.

Um dem ganzen vorzubeugen wäre es optimal, wenn ausschließlich ein PHP-Skript auf die Datei zugreifen kann, man die TXT aber nicht einfach im Browser aufrufen kann.

Is das schon mit CHMOD möglich oder brauch ich da wieder mehr? Oder ist das gar nicht möglich?

Danke
Chris