Mailinglisten-Archive |
Ahoi allerseits, als "quasi" absolut beginner habe ich eine Frage zu Sicherheit etc. mit PHP. In einer LAMP-Umgebung soll ich eine Applikation entwickeln, bei der ein Login/Passwort als Zugangsberechtigung notwendig ist. Da mit dem Login auch MySQL-Befehle "verk�npft" sind (bestimmter User soll nur bestimmte Datens�tze erhalten) kommt wohl eine Authentifizierung mittels .htaccess-Datei nicht in Frage. Der Login/Pass muss irgendwie anders "von Seite zu Seite" transportiert werden. Dazu fallen mit (leider nur) 2 M�glichkeiten ein: 1. Form method get --> is nix, da Login/Passwort im url sichtbar! 2. Form method put --> is auch nix, da Login/Passwort im HTML-source sichtbar! Gibt es eine andere M�glichkeit? Vielleicht eine L�sung mit tempor�ren Passw�rtern o.�. ?? Vielen Dank f�r Euere Anregungen/Vorschl�ge! mfg Bernhard Ostheimer -- Bernhard Ostheimer E-Mail: Bernhard.Ostheimer_(at)_Uni-Mainz.de
php::bar PHP Wiki - Listenarchive