Sicherheit von Passwortern-Dateien

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheit von Passwortern-Dateien

    Hallo,

    ich habe gersten mit erstaunen in der CT den Artikel über Webhoster und deren Sicherheit gelesen.
    Bei fast allen war es möglich mit einem CGI-Script und auch mit PHP fremde Dateien auszulesen, sowie auch Passwörter aus den Variablen.

    Was ich mich jetzt frage ist, wie man Passwörter (z.B. von der Datenbank) bzw die Dateien absichern kann, so dass keiner diese mehr auslesen kann.

    Grüße
    Tago
    --------------------------------------
    Nachts is kälter als draußen !

  • #2
    Weiß jemand ob und wo es den Artikel online gibt

    *plötzlich-über-sicherheit-nachdenk*
    [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

    [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

    [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
    (from here)

    Kommentar


    • #3
      MD5 Codieren ist das beste! Auf ddas eigentliche Passwort kommt man nicht!

      Verwendung zum eintrag:

      md5($>passwort/var<);

      und die formulareingabe zum login musst du dann halt auch als md5 codiert mit der db abgleichen!

      Kommentar


      • #4
        Original geschrieben von Meillo
        Weiß jemand ob und wo es den Artikel online gibt

        *plötzlich-über-sicherheit-nachdenk*
        hab schon auf der ct seite geschaut, gibs leider nicht zum runterladen!
        vielleicht scannt ihn ja wer ein *g*

        Kommentar

        Lädt...
        X