Bedenklicher finde ich auch den Übertragungsweg. Wenn man dir Übertragung per HTTP vornimmt, sind die Passworte, Cookies und/oder AuthTokens unterwegs schließlich überall lesbar. Wenn sich da mal ein paar Pakete an einer (illegalen) Abzweigung verirren, kann schon mal alles offen liegen.
Scripte müssen sicher sein gegen Injektionen und Upload-Lücken. Dann sollte es kein Problem sein.
Man sollte nur die notwendigen Dateirechte vergeben, auch mal schauen, ob nicht aus Versehen ein X-Hack-Bit gesetzt ist.Grüße
Robert
Danke für deine Antwort. Leider bin ich nicht gerade der Crack in Sachen Server-Technik, aber ich würde mich gerne zu diesem Thema einlesen, falls du Links parat hast. Ansonsten würde ich nur fragen wollen, wie ich z.B. für meinen MySql "Login" meine Passwörter bzw. Einlogdaten in das PHP-Script unterbringen soll. Momentan sind diese nämlich in Klarschrift (sagt man das so?) in dem Script lesbar.
Was denkt der Simon sich jetzt? (<- zum Verständnis für dich)
Ich denke nun, wenn ich die Passwörter verschlüsselt in das Script eingebe z.B. per md5, dann muss ich diese ja auch vor dem Versenden an den Server ja wieder entschlüsseln, also gelangen die Daten wieder unverschlüsselt ins Netz.
Hab ich da einen Denkfehler?
Vielleicht für mich zum Verständnis nocheinmal:: Die Scripte liegen ja auf dem Server. Sende ich nun eine Anfrage über meinen Browser auf dieses Script gelangt dann eigentlich überhaupt was von dem Script nach außen ins Netz oder nur das was das Script zurück an den Browser sendet.
In diesem Fall... :: ...Gibt es kein Problem für den MySql "Login". Sondern nur für Daten die per HTML-Formular an ein PHP-Script gesendet werden. Wie kann ich dann aber "in HTML" verschlüsseln, damit 0 Daten unverschlüsselt ins Netz gelangen?
Puh, ich hoffe ich mach nicht zu viele Umstände, aber wäre echt toll. Im Prinzip möchte ich nur eine Möglichkeit haben, dass nur ich auf eine bestimmte Seite meiner Website gelange, damit nur ich von dort aus Eintragungen in meine Datenbank vornehmen kann.
Vielleicht ja jemand eine Idee,
Liebe Grüße,
Simon P.
PS: Meine Seite ist mit einem Template-System aufgebaut.