phpbar.de logo

Mailinglisten-Archive

[php] Authentifizierung mit Formular

[php] Authentifizierung mit Formular

Uli Suppa U.Suppa_(at)_tu-bs.de
14 Sep 2000 12:48:59 CEST


Naja ich meine was heisst Vertrauensverhaeltnis zwischen den Nutzern,
mich hat es einfach ziemlich gestoert, den connect per Definition zuzu-
lassen, ich fand es einfach eine recht unschoene Loesung. 
Egal wie ich php installiere. Passwoerter schreibt man einfach nirgendwo 
rein. Gut ich habe dann vielleicht ein paar User und Passwoerter mehr in der
mysql Datenbank, aber das ist doch eigentlich auch der Sinn einer Daten-
bank mit Passwortschutz.Wenigstens die Auswahlmoeglichkeit, wie ich 
das machen moechte haette ich mir von phplib gewuenscht. Der Rest
macht ja einen guten Eindruck.

Und von suexec und solchen Geschichten lasse ich doch im Zweifelsfall 
lieber die Finger.

Gruesse Uli.


On Thu, 14 Sep 2000 08:29:57 +0200, Johann-Peter Hartmann said:

> Hallo Uli:
>  Uli Suppa schrieb:
>  
>  > Hmm, schoen und gut, aber soweit ich das in phplib gelesen habe,
>  > muss dort in den config dateien das passwort fuer den ersten connect
>  > mit der datenbank (logischerweise auch der username) stehen.
>  >
>  > Das ist doch aber etwas unguenstig geloest, denn wenn mehere
>  > Leute auch noch Zugriff auf den Server haben, koennen sie ja locker
>  > das Passwort lesen.
>  >
>  > Oder liege ich falsch ?
>  
>  	Nein, das ist korrekt eingeschätzt.
>  	Die Frage ist, ob man es anders haben will .
>  	Wenn das Passwort nicht im PHP-Skript steht, muss
>  	es vom Nutzer kommen, und erst mit Ihm ein
>  	Datenbank-Connect möglich sein .
>  	Das impliziert einen eigens eingerichteten
>  	Datenbanknutzer fuer jeden Nutzer des Systems.
>  
>  	Die Situation, dass includete Dateien fuer andere
>  	Nutzer des Servers sichtbar sind, ist imho eine
>  	Fehlkonfiguration, wenn kein Vetrauensverhältnis
>  	zwischen den Nutzern besteht .
>  	Deshalb wird bei professionellen Multidomain-
>  	Hostern in der Regel PHP in der CGI-Variante
>  	über einen suexec-Wrapper oder ähnliches
>  	installiert.
>  
>  	Grüße, johann
>  
>  
>  
>  -- 
>  ** Durchgehend geöffnet: http://www.php-center.de **
>  Die PHP-Liste: mailto:php_(at)_php-center.de
>  http://infosoc.uni-koeln.de/mailman/listinfo/php
>  



php::bar PHP Wiki   -   Listenarchive