[php] Authentifizierung mit Formular

[Johann-Peter Hartmann]

Hallo Uli:
Uli Suppa schrieb:

> Hmm, schoen und gut, aber soweit ich das in phplib gelesen habe,
> muss dort in den config dateien das passwort fuer den ersten connect
> mit der datenbank (logischerweise auch der username) stehen.
>
> Das ist doch aber etwas unguenstig geloest, denn wenn mehere
> Leute auch noch Zugriff auf den Server haben, koennen sie ja locker
> das Passwort lesen.
>
> Oder liege ich falsch ?

	Nein, das ist korrekt eingeschätzt.
	Die Frage ist, ob man es anders haben will .
	Wenn das Passwort nicht im PHP-Skript steht, muss
	es vom Nutzer kommen, und erst mit Ihm ein
	Datenbank-Connect möglich sein .
	Das impliziert einen eigens eingerichteten
	Datenbanknutzer fuer jeden Nutzer des Systems.

	Die Situation, dass includete Dateien fuer andere
	Nutzer des Servers sichtbar sind, ist imho eine
	Fehlkonfiguration, wenn kein Vetrauensverhältnis
	zwischen den Nutzern besteht .
	Deshalb wird bei professionellen Multidomain-
	Hostern in der Regel PHP in der CGI-Variante
	über einen suexec-Wrapper oder ähnliches
	installiert.

	Grüße, johann