Ankündigung

Einklappen
Keine Ankündigung bisher.

Probleme bei einem Tutorial zu einem Login mit MySQL

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Probleme bei einem Tutorial zu einem Login mit MySQL

    Hallo,

    ich arbeite grade dieses Tutorial durch, um meiner Seite einen halbwegs gescheiten Login zu verpassen:
    http://de.wikihow.com/Ein-sicheres-L...ySQL-erstellen

    Bei Schritt 3/8 hakt es jetzt aber leider. Einen Ordner "includes" im root Verzeichniss zu erstellen ist kein Problem. Aber im nachfolgenden Text wird ja genau davon abgeraten und was anderes empfohlen aber ich hab es mir jetzt das ganze sicher 5 mal durchgelesen und kapiere immernoch nicht was ich machen soll, um das ganze für eine "Dauernutzung" wie es da heißt einzurichten.

    Ich hoffe dass hier jemand mein Problem verstehen und mir Helfen kann.

    MfG


  • #2
    Willkommen im Forum.

    In einer Umgebung für die Dauernutzung solltest du diese Datei und die anderen include-Dateien außerhalb des root-Verzeichnisses für Dokumente speichern. Wenn du das tust (und wir raten es dir sehr), dann musst du deine include- oder require-statements entsprechend anpassen, damit die Anwendung die include-Dateien finden kann.
    Du hast in der Regel bei deinem Webspace ein Verzeichnis htdocs oder www oder public oder so, in dem die Dateien liegen, die über den Server öffentlich zugänglich sind (per URL). Dazu besteht dann noch die Möglichkeit, auf der gleichen Ebene, auf der sich dieses Verzeichnis befindet, noch weitere Verzeichnisse oder Dateien anzulegen, deren Inhalte dann eben nicht über den Browser direkt aufgerufen werden können.

    Das heißt, wenn du deine Config-Daten dort irgendwo ablegst und von dort dann in dem öffentlich zugänglichen Script inkludierst, sind die vor etwaigem unbefugten Zugriff per URL sicher.

    Normalerweise kann zwar auch der Code von öffentlich zugänglichen *.php-Dateien nicht eingesehen werden, weil der Code eben erst interpretiert wird und nur die Rückgabe des Scripts an den Browser geschickt wird. Aber wenn es überhaupt nicht möglich ist, bestimmte Dateien per HTTP zu erreichen, ist das natürlich noch mal besser. Grundsätzlich kann durchaus alles, was nicht unbedingt öffentlich zugänglich sein muss, außerhalb des Document-Root-Verzeichnisses liegen.

    Kommentar

    Lädt...
    X