Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Abend,
Ich hab schnell ne frage : wie muss ich die Rechte von Datein im Webordner einstellen, damt man die Seiten zwar betreten, aber sich nicht den Quellcode angucken kann ??
Da stehen keine Datenbank Passwörter. Ich gehe mal davon aus das es sich um PHP Dateien handelt?
Die werden wenn PHP installiert ist gephrased also aus der php wird ein HTML code generiert und darin sind dann keine Passwörter oder ähnliches mehr zu finden.
Passwörter nicht im Klartext in den Quellcode schreiben wäre ein hervorragender erster Schritt
die passwort datenbank muss ja nicht online verfügbar sein, sie könnte ja nur lokal auf dem server/whatever vorhanden sein. ( wenn das nicht so sein kann, klär mich bitte auf )
edit: das zeug nicht im klartext zu speichern in der Passwortdatenbank wäre ja auch ne möglichkeit ^^
die passwort datenbank muss ja nicht online verfügbar sein, sie könnte ja nur lokal auf dem server/whatever vorhanden sein. ( wenn das nicht so sein kann, klär mich bitte auf )
edit: das zeug nicht im klartext zu speichern in der Passwortdatenbank wäre ja auch ne möglichkeit ^^
Das kannst du schon machen aber es ergibt halt dann einfach keinen sin und ist ne zusätzliche Fehlerquelle wenn ne eigene DB läuft in der das PW steht. DB's können abstürzen. Und eine local abrufbare Datenbank ist auch schon wieder so ne Sache. Wenn du da mit PHP usw. drauf gehst ist es schon nur noch begrenz local da man über den PHP Code doch so einiges einschleusen kann wenn er nicht sauber Programmiert ist.
Ob du jetzt nen hash wert oder das PW im Klartext irgendwo ablegst ist egal von der Sicherheit kommt das auf das selbe raus. Der Angreifer kommt mit dem Hash oder dem Klartext PW auf die DB.
gute idee. habe einfach nen localen user erstellt.
oO schlechte Idee. Du kannst kein PW im Klartext in nem HTML Code drinnen stehen lassen. Das ist sicherheitstechnisch ein Supergau. Local heist nur das er sich von keinem anderem Host einloggen kann wenn er es schaft irgendwelche Dateien auf den Server zu bekommen / SQL Injektions zu machen hätte er die volle Kontrolle über die DB. Außerdem wenn du irgendwo ein PHPmyadmin auf dem Server hat gibst du praktisch die Zugangsdaten für die SQL Datenbank raus.
Tu dir bitte den gefallen und lies dir ein Grundwissen an das was du da gerad machst ist kriminell.
Nur um das mit dem Lokalen DB user nochmal zu verdeutlichen Local heist nur das ich mich von meinem PC nicht direkt mit der DB verbinden kann. Verbinde ich mich hingegen über eine Webanwendung die auf dem Server ist ist das ein Lokaler Zugriff.
ok. da magst du gerne recht haben bin mit dem umgang mit php/html nicht sehr vertraut.
Local heist nur das er sich von keinem anderem Host einloggen kann wenn er es schaft irgendwelche Dateien auf den Server zu bekommen / SQL Injektions zu machen hätte er die volle Kontrolle über die DB. Außerdem wenn du irgendwo ein PHPmyadmin auf dem Server hat gibst du praktisch die Zugangsdaten für die SQL Datenbank raus.
Tu dir bitte den gefallen und lies dir ein Grundwissen an das was du da gerad machst ist kriminell.
Nur um das mit dem Lokalen DB user nochmal zu verdeutlichen Local heist nur das ich mich von meinem PC nicht direkt mit der DB verbinden kann. Verbinde ich mich hingegen über eine Webanwendung die auf dem Server ist ist das ein Lokaler Zugriff.
Dann hätte sich ja das erledigt Wenn das so ist, ist meine ganze Idee natürlich Humbug. Ich habe "lokal" in meinem Fall mehr auf "nur auf diesem pc verfügbar" bezogen.
War nur eine anregung aus meiner Erfahrung in ("Offline")Programmierung.
