[php] =?iso-8859-1?Q?Re:_=5Bphp=5D_Postgres-Zugriff_=FCber_PHP?=

[Till Gerken]

> Logischerweise möchte ich mein Username/PW ungerne in den Quelltext
> schreiben, ohne Angabe verweigert Postgres den Zugriff.
> Wie wird so ein Fall üblicherweise gelöst? Datei includen und
> Verzeichnis per .htaccess sichern?

Eigentlich ist es kein Unterschied, ob man die Paßwörter nun über include()
einbindet oder direkt in den Quelltext schreibt (von der Wartbarkeit mal
abgesehen), da beide Methoden gegen Angriffe über das Dateisystem
gleichermaßen "verwundbar" sind.

Im Browser tauchen solche Paßwörter allerdings nie auf, denn wenn die
Dateien als PHP3-Dateien gekennzeichnet sind, werden sie vorher durch den
Interpreter geschickt, der alle Sprachelemente übersetzt und dadurch nicht
zum Browser gelangen läßt.

Es müßte dann also nur auf die Rechte im Dateisystem geachtet werden, damit
evtl. andere User die Paßwörter nicht auslesen können (falls das ein Problem
darstellt)

> P.S. Gibt es eigentlich in Kiel ´ne Art PHP-Stammtisch (...auch für
> Leute, die nicht in der Profi-Liga spielen...)?

Gerhard Wendebourg hat ein Usertreffen für Hamburg angeleiert, am 27.11.
17:00, genaueres wird er wahrscheinlich noch bekanntgeben (zuerst vielleicht
in einem Raum mit Computer, später in Kneipe verholen)

Es kommt vielleicht auch Mr. "phpMyAdmin" Ratschiller, also wer sich das
entgehen lassen möchte.... :)

An alle anderen Prominenten, bitte bei
http://www.phpwebdev.com/tigloo/teilnehmer.html die Email angeben um auf dem
laufenden zu bleiben! (alle anderen natürlich auch)

Till