| von Philipp Gérard |
| oder du gibst ihr eine obskure Dateiendung und verbietest per htaccess den Zugriff darauf. |
| von c3o |
| Security through obscurity, die Datei mit einem ausgefallenen Namen zu "verstecken" ist keine sichere Lösung. Du kannst beispielsweise nachher in deinem FTP-Client ein CHMOD 660 auf die Datei machen (auf einem Linux-Server zumindest)... dann sollte bei Aufruf aus dem Browser nur ein "Forbidden"-Fehler kommen. |
| von Al Blank |
Kann der User Ordnerstrukturen und die darin enthaltenen Dateien auf dem Server auslesen?
Wenn ich das Script natürlich passwoerter.txt nenne dann ist das nicht so günstig. |
| von Philipp Gérard |
| man lese www.domain.de/passwoerter.txt und schon ist dein script nicht mehr sicher ;) |
| von MajorWindbeutel |
@inko danke
Hab den Fehler gefunden ich erklärs einfach mal für ale die auch /wie ich) Toamten auf den Augen haben. Also wenn ich 2 User hab ist ein User richtig dh es wird Hallo Welt ausgeben aber sacuh einer ist falsch dh der Fehler wird an die URL gehangen und man kommt net rein da bei 2 User auf jedn Fall der else Teilk ausgelöst wird |
