Include oder wie vermeide ich Klartextpasswörter?

20/07/2011 - 00:21 von Volker Lenhardt | Report spam
Auf meiner Homepage (externer Server) will ich Dateidownloads zàhlen.
Dazu muss ich eine Verbindung zum MySQL-Server des Providers aufbauen.

Wie macht man das mit dem geringsten Sicherheitsrisiko?

Ich habe versucht, den Zugang in ein gesondertes php-Skript auszulagern
und es mit "include" einzubinden. Ich bin gescheitert. Das Skript wurde
nicht gefunden. Ich habe, ehrlich gesagt, das PHP Manual
von Mehdi Achour u.a. zum Thema "include" nicht wirklich verstanden,
speziell das Example #3.

include "http://www.myprovider.de/mysite/file.php";
include "file.php";

klappen beide nicht.

So habe ich in meiner html-Datei, die den Download anbietet, ein
...<a href="count.php?id=file1.pdf">...
stehen und in der count.php die Zugangsdaten im Klartext. Das gefàllt
mir gar nicht.

Wie geht das richtig?

Gruß
Volker
 

Lesen sie die antworten

#1 Zwerg
20/07/2011 - 01:03 | Warnen spam
Hallo Volker,

Auf meiner Homepage (externer Server) will ich Dateidownloads zàhlen.
Dazu muss ich eine Verbindung zum MySQL-Server des Providers aufbauen.

Wie macht man das mit dem geringsten Sicherheitsrisiko?



Du hast Angst, dass jmd.direkten Zugriff auf das Dateisystem deines
Servers bekommt?

So habe ich in meiner html-Datei, die den Download anbietet, ein
<a href="count.php?id=file1.pdf">...
stehen und in der count.php die Zugangsdaten im Klartext. Das gefàllt
mir gar nicht.

Wie geht das richtig?




Vielleicht koenntest du dir eine eigene Extension erstellen?

http://www.projectzero.org/sMash/1....nsion.html

Damit koenntest du dir mehrere Funktionen erstellen, welche dir die
gewuenschten Werte als Ergebnis zurueckgeben.

z.b.

get_MySqlPassword
get_MySqlUser

An die Stelle der Klartext-Passwoerter setzt du dann die Aufrufe fuer
diese Funktionen.

Das erschwert das Ganze fuer den Eindringling, da er nicht sofort
herausfinden kann wo diese definiert sind und was diese Funktionen fuer
einen Quellcode haben.

Zwerg

Ähnliche fragen