Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

[Suche] PHP-Passwort-Script

Hi,
 ich suche einen sehr sicheren PHP Passwort Script habe auch schon einiege gefunden, diese sind nur leider sehr unsicher :( Daher wollte ich euch mal fragen ob ihr vllt welche habt/wisst?

MfG
N!2xLE


Antworten zu [Suche] PHP-Passwort-Script:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Was macht dich so sicher, dass deine gefundenen Skripte unsicher sind?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

PHP sollte eigentlich sicher sein, der User sieht ja das Vergleichen des Passworts nicht.

Schau mal hier, einfaches Beispiel, aber da siehst du das Prinzip:

http://www.computerhilfen.de/webmaster-javascript-php-passwortschutz.php3

naja, a look in the source is the best way to check the security^^
-----------------------------------------------------------
ein blick in den quelltext ist der beste weg um die sicherheit zu überprüfen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,
also das Zitat ist in diesem Zusammenhang ja fast völlig falsch angebracht (zumindest in dem, was du hier willst). Wenn du das hier bringst, hast du die Grundlagen von PHP nicht verstanden. Denn dann wüßtest du, dass PHP Serverseitig interpretiert wird, und somit der Quelltext nie auf dem Rechner eines Betrachters ankommt.
Mmh, es sei denn du nennst deine Include-Dateien nur *.inc anstatt *.inc.php oder speicherst deine Passwörter als Klartext in einer txt auf den Server ab, und verweist noch direkt drauf. Hast du das Script in Nicos Link schon mal getestet? Und...? Siehst du da irgendwo im Quelltext das Passwort? Bzw. rufe ruhig einmal die Seite, die das ganze auswertet direkt im Browser auf. Wirst staunen, was passiert. ;)

Schönen, sicheren zweiten Advent!
Mario 8)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Mmh, es sei denn du nennst deine Include-Dateien nur *.inc anstatt *.inc.php

Und selbst das kann u.U. sehr sicher gestaltet werden, indem der Zugriff auf den Typ .inc z.B. per .htaccess geregelt wird ;)

Es gibt sicherlich Skripte, die ganz offensichtlich grobe Sicherheitslücken enthalten. Allerdings ist das wohl bei vielen Schnipseln nicht der Fall, und es bedarf schon Expertenwissens, um die Sicherheit eines Login-Systems überhaupt vollständig bewerten zu können.

Ansonsten breite Zustimmung zu Marios Beitrag :)

greez 8)
JoSsiF

naja, das war eigentlich so gemeint, das man erst in den quelltext schauen soll, auf den seiten wo man die scripte findet, also nicht einfach kopieren und fertig, sondern das script erst durchlesen und verstehen so hab ich das gemeint


« erweiterung eine PHP Passwort ScriptsBuchtipp: Java ist auch eine Insel zum kostenlosen Download freigegeben »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
PHP
PHP steht für Personal Home Page und ist eine Skriptsprache die meist verwendet wird zur dynamischen Erzeugen von Internetseiten. PHP zeichnet sich durch die weite D...

AppleScript
AppleScript ist eine Programmiersprache von Apple für Skripte und Programme auf Systemebene. Im Gegensatz zu den Unix-Shellscripts, die seit OS X ebenfalls mögl...

Javascript
Javascript ist eine von Netscape entwickelte Skriptsprache für den Einsatz für DOM-Scripting auf Webseiten. Nahezu alle Browser- und Webseiten-Elemente lassen s...