phpbar.de logo

Mailinglisten-Archive

[php] Allgemein Passwort

[php] Allgemein Passwort

Michael Stahmann Michael_(at)_Stahmann.de
Sun, 05 Mar 2000 09:01:16 +0100


Hallo Leute,
ich habe mal wieder eine ganz allgemeine Frage, diesmal zum Thema
Passwort-Schutz.
Angenommen, ich habe einen virtuellen Server, auf den nur ich den
Zugriff per ftp habe. Jetzt soll für den Kunden ein Admin-Bereich
erstellt werden, um Texte und Bilder zu aktualisieren, Gästebücher
betreuen und Termine aktualisieren.
Das ganze, wie so oft - aus Kostengründen - ohne Datenbank.
Jetzt war meine Idee, einfach in jede Admindatei einen Schutz
einzubauen, der so aussieht - if (($password == "passwortkennung") and
($user == "userkennung") $login = "ok";
Alles andere wird  nur dann ausgeführt wenn $login == "ok".
Ansonsten "Zugriff verweigert => Log in: "...
Meine Fragen
Wie sicher ist das?
Wie wäre das zu knacken?

Ich weiß, das so etwas eigendlich generell über andere Dinge gelößt
werden kann, aber es geht hier um absolute LowBudget-Projekte, die für
aufwendige Programmierung einfach kein Geld locker machen können. Und
auch diese Projekte können lukrativ sein... :-)

Gruß Michael
--
--------------------------------------------------------
Michael Stahmann,      web-xact.de <website-development>
http://www.web-xact.de           mailto:info_(at)_web-xact.de
Burchardstr. 10, D-28217 Bremen, Tel/Fax 0421-3887750/51
--------------------------------------------------------



php::bar PHP Wiki   -   Listenarchive