[Suche] PHP-Passwort-Script

Was macht dich so sicher, dass deine gefundenen Skripte unsicher sind?

PHP sollte eigentlich sicher sein, der User sieht ja das Vergleichen des Passworts nicht.

Schau mal hier, einfaches Beispiel, aber da siehst du das Prinzip:

http://www.computerhilfen.de/webmaster-javascript-php-passwortschutz.php3

naja, a look in the source is the best way to check the security^^
-----------------------------------------------------------
ein blick in den quelltext ist der beste weg um die sicherheit zu überprüfen

Hallo,
also das Zitat ist in diesem Zusammenhang ja fast völlig falsch angebracht (zumindest in dem, was du hier willst). Wenn du das hier bringst, hast du die Grundlagen von PHP nicht verstanden. Denn dann wüßtest du, dass PHP Serverseitig interpretiert wird, und somit der Quelltext nie auf dem Rechner eines Betrachters ankommt.
Mmh, es sei denn du nennst deine Include-Dateien nur *.inc anstatt *.inc.php oder speicherst deine Passwörter als Klartext in einer txt auf den Server ab, und verweist noch direkt drauf. Hast du das Script in Nicos Link schon mal getestet? Und...? Siehst du da irgendwo im Quelltext das Passwort? Bzw. rufe ruhig einmal die Seite, die das ganze auswertet direkt im Browser auf. Wirst staunen, was passiert.

Schönen, sicheren zweiten Advent!
Mario

Mmh, es sei denn du nennst deine Include-Dateien nur *.inc anstatt *.inc.php

naja, das war eigentlich so gemeint, das man erst in den quelltext schauen soll, auf den seiten wo man die scripte findet, also nicht einfach kopieren und fertig, sondern das script erst durchlesen und verstehen so hab ich das gemeint