phpbar.de logo

Mailinglisten-Archive

[php] & Userbereich mit Login, Passwort

[php] & Userbereich mit Login, Passwort

Bernhard Ostheimer Bernhard.Ostheimer_(at)_Uni-Mainz.de
Wed, 12 May 1999 15:34:18 +0200


Ahoi allerseits,

als "quasi" absolut beginner habe ich eine Frage zu Sicherheit etc. mit PHP.
In einer LAMP-Umgebung soll ich eine Applikation entwickeln, bei der ein
Login/Passwort als Zugangsberechtigung notwendig ist. Da mit dem Login
auch MySQL-Befehle "verkünpft" sind (bestimmter User soll nur bestimmte 
Datensätze erhalten) kommt wohl eine Authentifizierung mittels .htaccess-Datei
nicht in Frage. Der Login/Pass muss irgendwie anders "von Seite zu Seite" 
transportiert werden. Dazu fallen mit (leider nur) 2 Möglichkeiten ein:
1. Form method get --> is nix, da Login/Passwort im url sichtbar!
2. Form method put --> is auch nix, da Login/Passwort im HTML-source sichtbar!

Gibt es eine andere Möglichkeit? Vielleicht eine Lösung mit temporären 
Passwörtern o.ä. ??

Vielen Dank für Euere Anregungen/Vorschläge!

mfg

Bernhard Ostheimer
--
Bernhard Ostheimer

E-Mail: Bernhard.Ostheimer_(at)_Uni-Mainz.de


php::bar PHP Wiki   -   Listenarchive