[php] getaddrinfo failed

[René Thiel]

Lutz Zetzsche schrieb:
> wie Hannes schon sagte, ist die von Dir gewaehlte Loesung unsicher,
> weil die Daten ueber HTTP abgerufen werden und damit natuerlich
> potentiell oeffentlich sind. Wenn sie von Dir abgerufen werden
> koennen, koennen sie natuerlich auch von jedem anderen abgerufen
> werden, der die Adresse kennt. ;-)

Hallo Lutz,

Es werden nicht die Daten abgerufen, sondern die fertige HTML-Seite
zurückgeliefert. Der Kunde weiß gar nicht, was dort passiert.
Er sieht, wenn er FTP und PHP kann, nur die 5 Zeilen aus meiner letzten eMail.

> Wenn Du schon das Passwort vor Deinem Kunden etwas verstecken willst,
> dann packe es einfach in eine Datei, die Du auf Deinem Rechner
> ausserhalb des DOCUMENT_ROOT des Servers ablegst, und zwar in einem
> Bereich, wo weder der Kunde noch jemand anders (ausser Dir ;-) ) mit
> HTTP oder FTP hinkommt. Natuerlich kann der Kunde sich den Inhalt der
> Datei immer noch ueber PHP ausgeben lassen. ;-)

Eben...

Vielleicht irre ich mich auch, aber ich denke, daß der Kunde mit:
@require ("http://server.net/template/template.php?domain_name1=$domain_name1&Browser=$Browser");
nicht darauf schließen kann, was im Einzelnen in template.php passiert.

Vielleicht ist diese Lösung nicht elegant.
Wie würdet Ihr denn Euern PHP-Code vor dem Kunden verbergen?

> Bleibt die Frage: Wieso willst Du das Passwort ueberhaupt vor dem
> Kunden verstecken?

Den Kunden gehen die Daten (alle) gar nix an, weder schreibend noch lesend.
Ich hole mir aus (meiner) DB nur seine Kontakt-Daten, die auf der Seite erscheinen.

Eine statische HTML-Seite wäre ungünstig, da der Kunde an anderer Stelle seine
Daten ändern kann (Kunden-Login/Formular).

Ich hoffe, ich habe das jetzt verständlicher machen können...


Gruß
René Thiel (Rennkuckuck)
mailto:reti at rennkuckuck.de
--
http://rennkuckuck.de - Die Rumänien-Seiten