phpbar.de logo

Mailinglisten-Archive

[php] Allgemein Passwort

[php] Allgemein Passwort

eschmid eschmid+sic_(at)_s.netic.de
Sun, 5 Mar 2000 09:07:59 +0100 (CET)


On Sun, 5 Mar 2000, Michael Stahmann wrote:

> ich habe mal wieder eine ganz allgemeine Frage, diesmal zum Thema
> Passwort-Schutz.
> Angenommen, ich habe einen virtuellen Server, auf den nur ich den
> Zugriff per ftp habe. Jetzt soll für den Kunden ein Admin-Bereich
> erstellt werden, um Texte und Bilder zu aktualisieren, Gästebücher
> betreuen und Termine aktualisieren.
> Das ganze, wie so oft - aus Kostengründen - ohne Datenbank.
> Jetzt war meine Idee, einfach in jede Admindatei einen Schutz
> einzubauen, der so aussieht - if (($password == "passwortkennung") and
> ($user == "userkennung") $login = "ok";
> Alles andere wird  nur dann ausgeführt wenn $login == "ok".
> Ansonsten "Zugriff verweigert => Log in: "...
> Meine Fragen
> Wie sicher ist das?
> Wie wäre das zu knacken?

.htaccess?

-Egon



php::bar PHP Wiki   -   Listenarchive