Mailinglisten-Archive |
Hallo Leute, ich habe mal wieder eine ganz allgemeine Frage, diesmal zum Thema Passwort-Schutz. Angenommen, ich habe einen virtuellen Server, auf den nur ich den Zugriff per ftp habe. Jetzt soll für den Kunden ein Admin-Bereich erstellt werden, um Texte und Bilder zu aktualisieren, Gästebücher betreuen und Termine aktualisieren. Das ganze, wie so oft - aus Kostengründen - ohne Datenbank. Jetzt war meine Idee, einfach in jede Admindatei einen Schutz einzubauen, der so aussieht - if (($password == "passwortkennung") and ($user == "userkennung") $login = "ok"; Alles andere wird nur dann ausgeführt wenn $login == "ok". Ansonsten "Zugriff verweigert => Log in: "... Meine Fragen Wie sicher ist das? Wie wäre das zu knacken? Ich weiß, das so etwas eigendlich generell über andere Dinge gelößt werden kann, aber es geht hier um absolute LowBudget-Projekte, die für aufwendige Programmierung einfach kein Geld locker machen können. Und auch diese Projekte können lukrativ sein... :-) Gruß Michael -- -------------------------------------------------------- Michael Stahmann, web-xact.de <website-development> http://www.web-xact.de mailto:info_(at)_web-xact.de Burchardstr. 10, D-28217 Bremen, Tel/Fax 0421-3887750/51 --------------------------------------------------------
php::bar PHP Wiki - Listenarchive