Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] java sicher einbinden ???

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] java sicher einbinden ???

    Hallo,
    ich versuche gerade ein Tutorial für ein sicheres Loginsystem zu verstehen.
    Da heißt es ich soll eine sha512.js Datei außerhalb/oberhalb vom root-Verzeichnis speichern und einbinden...
    PHP-Dateien lassen sich ja außerhalb vom root-Verzeichnis per
    PHP-Code:
    include_once 'foo.php'
    o.ä. einbinden.

    Wenn ich aber das jscript per Hyperlink von auperhalb einbinden will
    Code:
    <script type="text/javascript" src="../js-oberhalb-root/sha512.js"></script>
    kann es IMHO vom Browser gar nicht gelesen werden.

    1. Wozu dieser Aufwand? Ist denn eine soche Datei in einem 'normalen' Verzeichnis innerhalb von root wirklich so problematisch?

    2. Wie wird denn so eine Datei von außer/oberhalb root eingebunden?

    Etwa im script-tag includen...

    PHP-Code:
    <script type="text/javascript">
      <?php include_once '../js-oberhalb-root/sha512.js'?>
    </script>
    Das Script kann ja jetzt im Seitenquelltext auch gelesen werden?

    3. Gibt es da noch einen Weg?


    Vielen Dank für jede Antwort

    Harald


    ...Hoffe ich bin im richtigen Bereich für diese Frage...


  • #2
    Was du da einbinden willst ist kein Java, sondern Javascript.

    Dein Tutorial meint folgendes:
    Dein Webspace ist z.B. so organisiert:
    /home/domainname/www/
    und in dem www-Ordner liegen deine aus dem Web erreichbaren Dateien.
    Du kannst dir nun einen weiteren Ordner bauen:
    /home/domainname/includes/
    und aus diesem dann includieren mit:
    PHP-Code:
    <?php
    include '/home/domainname/includes/zeugs.js';
    PHP-Code:
    if ($var != 0) {
      
    $var 0;

    Kommentar


    • #3
      http://code.google.com/p/crypto-js/s...ide.wiki?r=491

      Kommentar


      • #4
        Danke für die Antwort!

        Natürlich meine ich Javascript, sorry

        Im Tutorial steht:

        Speichere diese Datei in einem Verzeichnis "js" außerhalb des root-Verzeichnis der Anwendung.
        Ich habe alles in einer Subdomain, vielleicht liegt hier das Problem?

        Die index der Hauptdomain: domainname.tld/httpdocs/

        Mit root-verzeichnis meint das Tutorial das Verzeichnis, indem die index.php liegt, oder?

        Bei mir ist das: domainname.tld/subdomainVZ/
        nun erstelle ich: domainnamen.tld/subdomainVZjs

        pack da das jscript.js rein und verlinke: ../subdomainVZjs/jscript.js

        Das klappt bei mir so nicht! (safe-mode ist off)

        !!! Oder !!!

        als Unterverzeichnis erstelle ich: domainname.tld/subdomainVZ/js

        und verlinke: js/jscript.js

        Das klappt sehr wohl!

        und eben includen aus: domainname.tld/subdomainVZinc

        Kommentar


        • #5
          Das Laden von dem JS hat mit dem safe_mode von PHP nichts zu tun. Und, ich hab das Tutorial gefunden, da steht man soll die Datei nicht im selben (Root-)Verzeichnis speichern wie die PHP-Dateien. Mit Root-Verzeichnis ist offensichtlich NICHT das WebRoot deines Webservers gemeint. (Wobei ich zugeben muss, dass das verwirrend beschrieben ist). Das hat aber mit Sicherheit nichts zu tun, sondern dient lediglich einer besseren Übersicht. Im Tutorial selbst ist es ja auch nicht außerhalb des WebRoots, sondern nur in einem Unterordner. (Geht ja auch nicht anders.)

          Kommentar


          • #6
            Zitat von Tropi Beitrag anzeigen
            (..)Und, ich hab das Tutorial gefunden, da steht man soll die Datei nicht im selben (Root-)Verzeichnis speichern wie die PHP-Dateien.
            Ich lag also falsch
            kannste link posten, wenn dem TE das schon zu umständlich ist?

            Kommentar


            • #7
              das hier müsste wohl das tutorial sein:
              http://de.wikihow.com/Ein-sicheres-L...ySQL-erstellen

              habs nur überflogen. ist wirklich etwas verwirrend geschrieben wo die js datei hin soll.
              aber im repository sieht man es ja gut:
              https://github.com/peredurabefrog/phpSecureLogin
              liebe Grüße
              Fräulein Dingsda

              Kommentar


              • #8
                Hallöchen,

                wenn ein Script clientseitig ausgeführt werden soll, muss es dem Client zwangsläufig in lesbarer/ interpretierbarer Form zur Verfügung stehen. Auf Grund dieser Voraussetzung, kannst du dich bereits jetzt von dem Gedanken verabschieden, eine JavaScript-Datei "sicher" einbinden zu können. Aber das wird im Tutorial auch gar nicht versucht. Dort werden die verwendeten Scripts wie gewöhnlich im HTML-Dokument mittels script-Element eingebunden.

                Viele Grüße,
                lotti

                Kommentar


                • #9
                  Vielen Dank euch allen!

                  Ich bin ja soo froh, dass Ihr das auch "etwas" verwirrend fandet.

                  Ich hab das Tutorial (sorry, hätte den Link gleich posten können ) natürllich auch gezogen und ebenfalls bemerkt, dass da alle "ganz normal" in Unterverzeichnissen liegt.
                  Ich wollte eben auf "Nummer Sicher gehn"...

                  Je mehr ich über sichere Logins in Erfahrung bringe (und beginne zu verstehen), desto weiniger glaube ich an ein wirklich sicheres Login. Wenn man da die ganzen einfachen Ansätze, die im Netz zu finden sind betrachtet, muss es viele unsichere Logins geben...

                  Noch mal Danke

                  Harald

                  Kommentar


                  • #10
                    Warum clientseitig manuell verschlüsseln, wenn man mit ssl nutzen kann?
                    Standards - Best Practices - AwesomePHP - Guideline für WebApps

                    Kommentar


                    • #11
                      möglicherweise geht ein haufen den server gar nicht an.

                      http://kjur.github.io/jsrsasign/

                      wobei man da selbstredend eine grenze ziehen muss, und wenige von uns in dieser situation sind soetwas zu benötigen.

                      Kommentar


                      • #12
                        Zitat von moma Beitrag anzeigen
                        möglicherweise geht ein haufen den server gar nicht an.

                        http://kjur.github.io/jsrsasign/

                        wobei man da selbstredend eine grenze ziehen muss, und wenige von uns in dieser situation sind soetwas zu benötigen.
                        Stimmt!

                        Hier geht es aber um ein Login? Ich steig da aber jetzt auch nicht richtig hinter
                        Standards - Best Practices - AwesomePHP - Guideline für WebApps

                        Kommentar

                        Lädt...
                        X