[php] Allgemein Passwort

[Ulf Wendel]

Michael Stahmann wrote:

> Das ganze, wie so oft - aus Kostengründen - ohne Datenbank.
> Jetzt war meine Idee, einfach in jede Admindatei einen Schutz
> einzubauen, der so aussieht - if (($password == "passwortkennung") and
> ($user == "userkennung") $login = "ok";

Paßwörtet sollten so weit weg vom Document Root gespeichert werden wie
möglich. Gute Orte sind also eine Datenbank oder ein Verzeichnis in dem
die Include-Dateien liegen. Da Paßworte an mehreren Programmstelllen
benötigt werden, ist es nie verkehrt sie in einer Include-Datei zu
speichern.

Die Paßworte sind so gut geschützt, wie es aufwendig ist, an dieses
Verzeichnis ranzukommen. Sofern es außerhalb des Document Root des
Webservers ist also hinreichend.

Ulf