SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Webseiten professionell erstellen

Webseiten professionell erstellen zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 08.05.2010, 11:37:34
Poison Poison ist offline
Anfänger
 
Registriert seit: May 2010
Alter: 45
Beiträge: 9
Daten im php-Befehl mysql verschlüsseln

Hallo Zusammen,

ich bin neu hier im Forum und habe vermutlich eine ziemlich blöde Frage.

In den letzten Wochen habe ich mit verschiedenen Tutorials versucht, mir PHP anzueignen. Leichte Dinge, wie ein Datei zu inkludieren oder eine if-else-Anweisung zu schreiben funktionieren nun schon mal. Damit ich alles gut testen kann, habe ich mir XAMPP auf dem Rechner installiert.

Jetzt habe ich mich mit dem Thema PHP und mySQL beschäftigt, da ich möchte, dass sich die Besucher meiner Homepage (wenn sie dann mal fertig ist) registrieren und einloggen müssen, um auf meine Seite zu gelangen.

Hintergrund: es gibt auf meiner Seite Rätsel zu lösen und Abenteuer zu bestehen. Für richtige Lösungen gibt es Punkte oder virtuelles Geld. Um einen besseren Überblick über die Teilnehmer zu haben, ist eine Registrierung der Besucher da sicher sinnvoll (denke ich mir zumindest).

Gestern habe ich mich an einem eigenen kleinen Script versucht. Es hat alles funtkioniert, aber ich bin über eine Sicherheitsfrage gestolpert. Hier mal die Zeilen des Scripts, zu dem ich Hilfe brauche.

Ich öffne die Datenbank mit folgendem Befehl, um Daten auszulesen:

PHP-Code:
$verbindung mysql_connect('localhost''Vesta''vesta');
mysql_select_db("homepage"); 
Solange ich das auf meinem Rechner tue, ist soweit ja alles in Ordnung. Sollte ich das Script jedoch auf diese Art Online stellen, können alle im Quelltext den Servernamen, meinen Benutzernamen und mein Passwort für die SQL-Datenbank sehen und meinem Verständnis nach auf meine Datenbank zugreifen. Ein Hacker würde sich vermutlich einen ablachen, weil er sich nicht mal die Mühe machen müsste, etwas zu entschlüsseln.

Nun bin ich auf der Suche nach einer Möglichkeit diese Sicherheitslücke zu schließen.
Mir schwirrt schon der Kopf von allem, was ich gelesen habe. Leider habe ich nichts gefunden, was für einen Anfänger wie mich, leicht umzusetzen wäre.

Daten mit MD5 zu verschlüsseln, wäre eine Variante. Ich habe auch schon ein Turorial dazu entdeckt, wie man das macht. Es soll aber nicht besonders sicher sein. Oder irre ich mich da?

In einem anderen Forum, habe ich die Rückmeldung erhalten, die Daten doch einfach in eine externe Datei zu sichern und mit "include" einzubinden. Die Idee fand ich nicht schlecht. Dazu müsste ich aber die Datei dann mit .htaccess sichern und mein Provider unterstützt die Installation von .htaccess auf demServer nicht.

Im PHP-Kochbuch habe ich nun das Thema "Verschlüsselung mit AES" gefunden. Leider verstehe ich bei den Beispielen nur Bahnhof bzw. kann für mich nicht herauslesen, wie ich das in mein Script einbinden kann.

Über Hilfe wäre ich echt dankbar.

Liebe Grüße
Poison
Mit Zitat antworten
  #2  
Alt 08.05.2010, 12:34:07
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 44
Beiträge: 1.938
AW: Daten im php-Befehl mysql verschlüsseln

Zitat:
Zitat von Poison Beitrag anzeigen
[...] können alle im Quelltext den Servernamen, meinen Benutzernamen und mein Passwort für die SQL-Datenbank sehen und meinem Verständnis nach auf meine Datenbank zugreifen.
alle sind in dem fall all diejenigen, die zugriff auf den server haben, richtig? an dieser stelle musst du ansetzen - wer hat zugriff und vor allem: wie könnte jemand zugriff erlangen?

- schlecht / unsicher konfigurierter (shared hosting) server
- schwache passworte für FTP / admin-panel
- öffentlicher zugriff auf skripte / dateien - thema: document root

Zitat:
Zitat von Poison Beitrag anzeigen
Daten mit MD5 zu verschlüsseln, wäre eine Variante.
die zugangsdaten müssen irgendwo gespeichert werden, um sie beim aufbau der db-verbindung parat zu haben. ob das passwort 'pwd' oder md5( 'pwd' ) heisst, ist schnuppe.

Zitat:
Zitat von Poison Beitrag anzeigen
mein Provider unterstützt die Installation von .htaccess auf demServer nicht.
wechsle den provider. wenn nicht mal das möglich ist... aua. meine persönliche empfehlung: webhostone.

cx
Mit Zitat antworten
  #3  
Alt 08.05.2010, 13:04:18
Poison Poison ist offline
Anfänger
 
Registriert seit: May 2010
Alter: 45
Beiträge: 9
AW: Daten im php-Befehl mysql verschlüsseln

Hallo cortex,

danke für die Rückmeldung.

Nein, mit alle, meinte ich:

alle meine Benutzer, die sich auf meinen Seiten tummeln und mit dem Rechtsklick der Maus sich den Seitenquelltext ansehen können.

Die sehen doch dann alle Eingaben, oder mache ich da einen Denkfehler?

Falls ja, bin ich noch schlechter in PHP, wie ich gedacht hatte (aaaahhhhhh!!!!!)

Liebe Grüße
Poison
Mit Zitat antworten
  #4  
Alt 08.05.2010, 13:13:03
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 44
Beiträge: 1.938
AW: Daten im php-Befehl mysql verschlüsseln

Zitat:
Zitat von Poison Beitrag anzeigen
Die sehen doch dann alle Eingaben, oder mache ich da einen Denkfehler?
ja, den machst du. der seitenquelltext betrifft das HTML, CSS, JS etc. also alles, was client-seitig verarbeitet wird. php hingegen ist eine serverseitige sprache - niemand kann die skripte sehen.

cx
Mit Zitat antworten
  #5  
Alt 08.05.2010, 14:10:01
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.680
AW: Daten im php-Befehl mysql verschlüsseln

Zitat:
Zitat von cortex Beitrag anzeigen
... - niemand kann die skripte sehen.

cx
... der nicht Zugang zum Server hat und der Interpreter nicht ausfällt!
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #6  
Alt 08.05.2010, 14:12:19
Poison Poison ist offline
Anfänger
 
Registriert seit: May 2010
Alter: 45
Beiträge: 9
AW: Daten im php-Befehl mysql verschlüsseln

Hallo cortex,

ich glaube, ich bekomme gleich einen Anfall.

Den halben Tag habe ich jetzt damit vergeudet, etwas verschlüsseln zu wollen, was sowieso keiner zu sehen kriegt, außer er möchte sich bei mir einhacken.

Das ist doch jetzt wirklich super. Neeeeeiiiiiiinnnnnn, ich bin so blöd.

Danke, für die Aufklärung.

Liebe Grüße
Poison
Mit Zitat antworten
  #7  
Alt 08.05.2010, 14:55:32
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 44
Beiträge: 1.938
AW: Daten im php-Befehl mysql verschlüsseln

Zitat:
Zitat von vt1816 Beitrag anzeigen
Zugang zum Server
siehe oben.

Zitat:
Zitat von vt1816 Beitrag anzeigen
Interpreter [...] ausfällt
ja... oder sich eine spalte im raum-zeit-kontinuum öffnet .-

@Poison: anmerkung für's nächste mal: crosspostings werden nicht geduldet / entsprechende threads umgehend geschlossen.

Daten von mysql_connect verschlüsseln

cx
Mit Zitat antworten
  #8  
Alt 08.05.2010, 15:34:52
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.680
AW: Daten im php-Befehl mysql verschlüsseln

Zitat:
Zitat von cortex Beitrag anzeigen
[..]
@Poison: anmerkung für's nächste mal: crosspostings werden nicht geduldet / entsprechende threads umgehend geschlossen.
... auch Renate wird es noch lernen.
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
PHP/ MYSQL Lernen, aber wie Newby PHP Grundlagen 1 30.03.2008 16:17:29
Php & MySQL = Anzeige im Template ~Zero~ PHP Grundlagen 3 23.12.2007 13:36:15
php und MySQL Timestamp crowl MySQL/MySQLi 3 08.07.2004 01:33:33
mySQL Datum --> in PHP mit Datum rechnen kpa.bln PHP Grundlagen 2 20.10.2003 21:42:41
PHP Forumlar Daten in .txt speichern Martin PHP für Fortgeschrittene und Experten 5 05.02.2002 12:27:23


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:00:53 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.


© 2001-2020 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt