[php] Die Sicherheit von PHP

[Sebastian Burg]

> -----Original Message-----
> From: php-bounces at phpbar.de [mailto:php-bounces at phpbar.de] On 
> Behalf Of Andreas Stagl
> Sent: Tuesday, November 16, 2004 8:43 PM
> To: deutschsprachige PHP-Mailingliste
> Subject: Re: [php] Die Sicherheit von PHP
> 
> 
> Hallo Seba,
> 
> Sebastian Burg schrieb:
> 
> ><...>
> >Hmmm es könnte schon sicherer sein java zu benutzen eben wegen der 
> >client-seite. Die daten zwischen client und server werden 
> eben doch bei 
> >php meines wissen eben klartext übertragen. Dies ist natürlich ein 
> >angriffspunkt.
> >  
> >
> also zum Client wird überhaupt kein PHP-Code übertragen.... 
> ausser der Server ist falsch konfigurtiert und liefert 
> deshalb PHP Seiten prinzipiel als Plaintext-Dokumente aus, 
> aber davon wollen wir mal nicht ausgehen ;-)
> 
> Das, was zum Client geschickt wird, ist im Zweifelsfall 
> X(HT)ML im Plaintext... das ist aber auch nicht anders, wenn 
> am Server Java (also
> JSP) anstatt PHP läuft.... und wem das nicht gefällt, der 
> lässt's halt über SSL laufen, dann ist mit dem Plaintext auch 
> Schluss... das hat dann aber nichts mehr damit zu tun, ob am 
> Server nun PHP, Java oder sonstwas läuft.
> ......

Ich weiss, du hast das nicht richtig gelesen. Ich weiss das php aufm server
bleibt.
Ich sagte das java applets zum client gehen. Und gegebenenfalls dort bereits
verschlüsselungen durchführen können, welche dann zum server gehen. Dies
kann php so nun nicht.
So nen n00b bin ich auch net.

;)

Seba
----------------------
http://www.helft-sebastian.de - http://www.schaudirmaldiean.de -
http://www.random-link.com - http://www.sebastianburg.de -
http://www.smb-media.de