dedlfix: Sicherheit von PHP-scripts auf Web-Server

Beitrag lesen

Tach!

Ich möchte ja nur auf eine einzige HTML Seite zugreifen.
Könnte ich nicht einfach, eine HTML Seite (Login.html z.B.) erstellen, wo ich Passwort und Name eintrage.

Dann kannst du auch HTTP Authentication verwenden. In desem Fall und beim Formular gehen die Zugangsdaten im Klartext über die Leitung. Das mag man verschmerzen können. Um Leitunghorchen zu können, muss man einer von den "Guten" sein. Den "Bösen" ist das zu aufwendig, die hacken lieber Server.

Diese Daten werden dann an mein PHP Script weitergeleitet. Sollten die Daten stimmen, spuckt mein Script die HTML-Seite, mit der ich meine Daten in meine Datenbank eintragen kann, aus.
Ist so eine Vorgehensweise sicher?

Wogegen? Sicherheit ist kein Absolutwert. Man muss diese gegenüber bestimmten Szenarien betrachten. Wenn du die Tür ins Schloss fallen lässt, ist dein Zimmer sicher - gegenüber hereinfliegenden Vögeln, aber nicht gegenüber Wesen, die die Klinke herunterzudrücken vermögen.

Das Script mit einer Passwortabfrage zu versehen ist ein Schutz gegen Zugriffe auf den restlichen Code. PHP-Code wird üblicherweise vom Webserver ausgeführt und nur die Ausgaben gelangen an die Clients. Passwörter im Code bleiben normalerweise verborgen - solange das PHP ausgeführt wird, statt dass es der Webserver als Plaintext ausliefert.

Dadurch, dass man ja das Passwort und den Namen im PHP Script gespeichert hat, kann man ja nur mit der "ausprobier-Methode" das Passwort und den Namen knacken oder nicht?

Na, wenn dir das so reicht? Im Prinzip funktionieren aber alle zugangsgeschützten Bereiche auf diese Art und Weise.

dedlfix.