:: Buchempfehlung ::

VEKPOS · #1 16.05.2003, 16:38:19

ich will ein passwort in einer textdatei speichern, aber nur n script soll es lesen können. jetzt das problem: mein ftp-server erlaubt nmir nicht .htaccess-dateien reinzukopieren oder andere dateien in .htaccess umzunennen.
chmod geht net weils n ftp is und die datei dann auch vom scruipt nich gelesen werden kann...
ich hab noch nen cgi-bin, kann ich da was machen?

ich hab übrigens keine ahnung von den programmierbegriffen, bitte umschreiben oder gleich den ganzen quelltext angeben :)

kuber · #2 16.05.2003, 22:05:42

würde mal folgendes vorschlagen:
script zum speichern des pw:

PHP-Code:


			
<?php

// paswort speichern

$fp = fopen("pw.txt", "w");

fputs($fp, md5($passwort));

fclose($fp);

und noch das script zum lesen:

PHP-Code:


			
<?php

// verschlüsseltes passwort auslesen

$fp = fopen("pw.txt", "r");

$pw_aus_datei = fgets($fp, 20);

fclose($fp);



//eingegebenes passwort mit dem verschlüsselten passwort vergleichen. $pw enthält das eingegebene passwort

if($pw_aus_datei == md5($pw))

     echo("Zugang freigegeben");

else

     echo("Zugang verweigert - falsches Passwort!");

?>

es ist damit zwar möglich, dass jeder der den dateinamen kennt die datei lesen kann, aufgrund derverschlüsslung ist es aber nur sehr schwer möglich (ein gutes pw vorausgesetzt) dieses auch zu knacken. es geht nur, in dem man jede x-beliebige (verschlüsselte) zeichenkette mit dem verschlüsselten passwort vergleicht - und das ist sehr zweitaufwenig und umständlich.

VEKPOS · #3 17.05.2003, 11:06:14

supa, das funzt, danke!

:: Buchempfehlung ::

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!