| | | | |
05.03.2007, 13:09
| |
| Benutzer Registriert seit: 17.05.2006
Beiträge: 86
 |  Passwort in php-datei ??? Hallo, ich versende mittels Formularmailer (XpertMailer) Mails von unserer Webseite. Da der Webhoster ständig Schwierigkeiten mit dem Mailservice hat, muss ich dies über einen anderen Mailserver verschicken. Da der externe Mailserver Login-Infos verlangt, muss im Script der Username und das Passwort für die Mailbox stehen. Ich hab eine etwas ungutes Gefühl, da hier das Passwort im Klartext drinsteht. Wie (un)sicher ist das eigentlich ?  Gibt es eine Möglichkeit das irgendwie zu verschlüsseln oder wie kann man das sicherer gestalten ? Hier ein Beispielscript: http://www.xpertmailer.com/forum/vie...light=password Besten Dank schonmal im voraus !
__________________ Jeder Mensch ist klug ! Der eine vorher, der andere nachher ... |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
05.03.2007, 13:15
| |
| Erfahrener Benutzer Registriert seit: 13.08.2007
Beiträge: 1.976
     | Problematisch wird es nur in 2 Fällen: 1. Ein anderer Nutzer auf den Server hat Zugriff auf deine Dateien. Darum sollte sich aber der Betreiber des Servers kümmern und darf so oder so nicht vorkommen! 2. Die PHP-Dateien werden nicht geparst und geben den Quellcode vom PHP aus. Das solltest du aber schnell genug selbst bemerken  Ein Problem kann es aber werden, du du Scripte hast, die erlaube andere Scripte als Quelltext auszugeben. Sowas sollte man generell vermeiden.Aber eigentlich sollte es da keine Probleme geben
__________________ Nicht jeder Fehler ist ein Bug. |
|
|
|
05.03.2007, 13:48
| |
| Benutzer Registriert seit: 17.05.2006
Beiträge: 86
| Hallo, und danke für die schnelle Antwort. Hmmm, nun ersteres will ich mal nicht hoffen ... Die PHP-Dateien tun eigentlich genau das was sie sollen ... Tja, dann werd ich das mal so lassen ... es ist halt irgendwie "komisch" wenn ich das Passwort im Klartext drin stehen hab ... Ich werd's ja merken, wenn das Mailaufkommen sprunghaft steigt ... 
__________________ Jeder Mensch ist klug ! Der eine vorher, der andere nachher ... |
|
|
|
05.03.2007, 15:23
| |
| da schreibt der ElePHPant  Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten  | Deine MySQL Daten hast du ja auch per Klartext in einer PHP Datei gespeichert. Daher ist es am besten die config.php in der alle sensiblen Daten liegen nicht im Verzeichnis liegen auf die aus dem Internet her zugegriffen werden kann. |
|
|
|
05.03.2007, 23:01
| |
| Erfahrener Benutzer Registriert seit: 13.08.2007
Beiträge: 1.976
| Achja: wenn du solche Spielchen treibst wie "Kannst du mal mein Script anschauen, ob du den Fehler findest?" na klar: passwort raus @RaZ0R: Entweder das, oder per htaccess Datei/Verzeichnis explizit schützen. So mach ich das auch. Im Root ist nur die index.php zugreifbar. Is aber nur für die Entwicklung so, später kommen sie in ein Verzeichnis ausserhalb des public
__________________ Nicht jeder Fehler ist ein Bug. |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Hochgeladene Datei wird doppelt abgelegt | thecracked | PHP Tipps 2008 | 3 | 01.07.2008 16:31 |
| Datei per Buttonklick runterladen... | go1denboy | PHP Tipps 2008 | 7 | 14.06.2008 20:25 |
| Großer Baum -> Große Datei -> Hohe Ladezeit :( | PsychoEagle | PHP Tipps 2008 | 7 | 22.09.2007 12:44 |
| .gz Datei entpacken und mit dem Inhalt weiterarbeiten | R4v3r | PHP Tipps 2007 | 8 | 02.02.2007 14:49 |
| Datei durchsuchen | Wöllchen | Beitragsarchiv | 3 | 02.03.2006 22:23 |
| Passwort genieren und abspeichern | PHP Tipps 2005-2 | 5 | 22.09.2005 23:07 | |
| Datei auf FTP-Server ändern ohne lokal abzuspeichern | faux | PHP-Fortgeschrittene | 11 | 02.09.2005 11:54 |
| Datei mehrmals öffnen und schließen in einem Skript | PHP Tipps 2005-2 | 14 | 14.07.2005 18:12 | |
| Ordner Struktur auslesen bestimmte datei finden .... | silverghost | PHP Tipps 2005 | 3 | 24.05.2005 13:55 |
| Includete Datei nicht gleich ausgeben | Madden | PHP-Fortgeschrittene | 1 | 12.05.2005 00:19 |
| aus php datei eine pdf datei erzeugen lassen | raffnix | PHP-Fortgeschrittene | 5 | 04.02.2005 15:08 |
| [Erledigt] mail versand mit anhang (-- fopen(), fread(), filesize() --) | PHP Tipps 2005 | 5 | 29.01.2005 18:36 | |
| Zeilenumbrüche & Neudatein mit PHP | PHP Tipps 2004 | 5 | 21.10.2004 11:38 | |
| Datei mit php erzeugen | Stümper | PHP Tipps 2004 | 4 | 12.10.2004 12:51 |
| php und ftp | PHP Tipps 2004 | 4 | 07.10.2004 09:58 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| php file mit passwort im klartext, php.datei passwortschutz |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
