|
Verfasst am: 10.06.2003 [16:34]
|
|
smilie
Themenersteller
Dabei seit: 10.07.2002
Beiträge: 527
|
Moinsen habe da mal eine wichtige Frage und zwar wollte ich gern eine Art Passwort schutz in meiner Intranet Seite einrichten, das einiger maßen sicher ist.
Ich habe mir dann darüber einige Gedanmken gemacht, wie und wo ich am besten das Paswort abspeichern kann heraus gekommen ist bei der überlegung einfach lokal auf der Festplatte C die Text datei zu erstellen, da bei mir das root verzeichnis C:localhos lautet denke ich das man nicht mehr einfach per URL zu der text datei hinkommt nun habe ich aber zwei probleme und zwar kann ich einfach eine Text datei ausserhalb der rootverzeichnis per PHP erstellen?
Und wie kann ich einen absoluten Pfad zu der Datei machen???
ich hatte erst gedacht mit : //file//C: usw
aber das ist ja HTML und ich weiß auz net so genau wie man das dann per PHP macht (siehe Quelltext)
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->$datei = "Aboluterpfad";
$fp = fopen($datei,"r");
$wichtig = fgets($fp,10);fclose($fp);<!--QuoteEnd--></div><!--QuoteEEnd-->
[i][b]Edit:[/i:39c161f6f5] Smilies deactiviert [/b:39c161f6f5]
THX im vorraus CU Smilie
|
|
Verfasst am: 10.06.2003 [16:42]
|
|
SOIR
Dabei seit: 02.03.2002
Beiträge: 847
|
Hallo,
hast du schon
$datei = 'C:passwortdatei.endung';
probiert? 
Gruß.
|
|
Verfasst am: 10.06.2003 [19:31]
|
|
joe
Dabei seit: 07.04.2002
Beiträge: 1225
|
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->[i]Original von smilie [/i:6a4d273d6d]
[...]kann ich einfach eine Text datei ausserhalb der rootverzeichnis per PHP erstellen?
Und wie kann ich einen absoluten Pfad zu der Datei machen???<!--QuoteEnd--></div><!--QuoteEEnd-->
Klar kannst Du per PHP ne Datei erstellen - sogar an jeder beliebigen Stelle innerhalb des Filesystems. Voraussetzungen:
[list][*:6a4d273d6d]Du (genauer: der PHP-Interpreter) hat Schreibzugriff auf das Verzeichnis, in dem Du die Datei erstellen willst.
</li>[*:6a4d273d6d]Die open_basedir-Direktive in der php.ini schränkt Dich nicht in irgeneiner Form ein.</li>[/list:u:6a4d273d6d]
Aber da stellt sich für mich natürlich schon die Frage, warum Du nen Passwortschutz nicht einer per .htaccess realisierst. Das ist doch viel einfacher und Du mußt keine Sicherheitslücken in der Server-Konfiguration aufmachen...
Und nen absoluten Pfad mußt Du einfach angeben... Aber unter Windhöschen mit doppeltem Backslash - also C:pfaddateiname.ext
cu
Joe
while(!asleep()) sheep++;
|
|
Verfasst am: 11.06.2003 [14:38]
|
|
smilie
Themenersteller
Dabei seit: 10.07.2002
Beiträge: 527
|
also mit .htacces habe ich keine erfahrung, und zweitens wüßte ich net wie ich da noch user und Passwörter usw. freigeben könnte..
ausserdem so dachte ich, das wenn ich es ausserhalb des rootverzeichnis die Passwort dateien abspeichere das es reicht (für unsere Zwecke).
CU Smilie
|
|
Verfasst am: 11.06.2003 [15:47]
|
|
joe
Dabei seit: 07.04.2002
Beiträge: 1225
|
.htaccess:
Bisschen Doku (die hier im Forum bestimmt schon 10-20mal verlinkt ist) wälzen und feststellen, daß der Aufwand gegen 0 tendiert...
<a rel="nofollow" href="outbound.php?url=http://httpd.apache.org/docs-2.0/howto/auth.html"><a href="http://httpd.apache.org/docs-2.0/howto/auth.html" target="_blank">http://httpd.apache.org/docs-2.0/howto/auth.html</a></a>
bzw.
<a rel="nofollow" href="outbound.php?url=http://httpd.apache.org/docs/howto/auth.html"><a href="http://httpd.apache.org/docs/howto/auth.html" target="_blank">http://httpd.apache.org/docs/howto/auth.html</a></a>
(BTW: die .htpasswd mußt Du natürlich nicht lokal auf dem Server erzeugen. Das kannst Du mit dem Programm htpasswd auch auf jeder anderen Kiste machen.)
Passwortdatei:
klar reicht es, die Datei außerhalb der DocumentRoot zu speichern (oder auch innerhalb in einem passwortgeschützten Verzeichnis - womit wir wieder bei .htaccess wären). Aber der unnötige Programmieraufwand wär mir da schon viel zu blöd. Warum sollte man das Rad neu erfinden, wenn das andere schon längst getan haben - mit jahrelangem Vorsprung in Bezug auf Sicherheit und Funktionalität.
cu
Joe
while(!asleep()) sheep++;
|
|
Verfasst am: 12.06.2003 [14:39]
|
|
smilie
Themenersteller
Dabei seit: 10.07.2002
Beiträge: 527
|
Tja da hast du bestimmt recht jedoch denke ich das ich es per TXT Datei machen werde, da es auch eine kleine Übung für mich selber sein soll sachen aus einer Datei zu lesen und zu schreiben aber mal sehen THX
Smilie
|
Forum
