LoginSkript sicher?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • LoginSkript sicher?

    Guten Abend,

    habe mir ein loginSkript gebastelt.
    Wollte Fragen, ob es sicher davor ist, dass man passwörter klauen kann.

    Habe also folgende Seite, wo login-daten zB gespeichert sind in variablen-->

    Quellcode

    1. db.php
    3. <?php
    4. $name = 'user';
    5. $password = 'password';
    6. ?>


    Öffne ich gezielt db.php, wird logischerweise nichts angezeigt.
    Öffne ich mit Browsers den Quelletext, wird auch nichts angezeigt.
    Gibt es eine Möglichkeit, das Password herauszukriegen?
    Denn wenn JA, müsste ich mir noch ein Skript für die Sicherheit basteln.
    LG
    Coca

  • Verschlüssle dein PW einmlig z.B. mit crypt(md5(crypt($passwort))) oder einer Funktion, die etwas ähnliches noch komplexer macht und dann speichere das Ergebnis in deiner Variable.
    Beim Login verfährst du mit dem eingegbenen Passwort genauso crypt(md5(crypt($input_pw))) und dann vergleichst du die beiden Zeichenketten (müssen genau gleich sein). Wenn sie übereinstimmen, ist man eingeloggt. Für gewöhnlich speichert man aber Passwörter u.ä. in einer Datenbank. Da du wohl aber nur wenige User oder nur dein eigenen internen Bereich haben willst, ist das mit deiner php-Datei auch noch ok :)


    lG