Wie sicher ist es wenn ich eine allgemeine Tabelle anlege und dort Zugangsdaten (username, kennwort, email, ebene, etc...) abfrage.....


Wie sicher ist dass, das nicht jemand iiiirgendwie hackt oder kA was macht und seinen Status von 'User' auf 'admin' hebt****?
Kann ich mich darauf verlassen dass es nicht so einfach geht und kann ich sicher sein dass der Admin bereich vor publics sicher ist?

ich denke, dass mysql, sehr sicher ist, im Gegensatz zu textdateiien, die ja wirklich nicht sehr sicher sind. Aber ein sehr guter Hacker, wird sich wahrscheinlich schon reinhacken können. Aber für den Normalgebrauch glaub ich, ist mysql sicher genug.

so sicher wie der server.

sprich: kein externer zugriff auf die datenbank -> muss der hacker in den ftp rein -> ist er drin -> brauch er das mysql passwort (was aber meistens in den scripts steht) -> ab dann wirds einfach (phpma aufspielen werte verändern)

andern falls, wenn du phpma laufen hast muss er nur htacces knacken, das ist bedeutend einfacher.

aber ich denke kaum das sich dieser oben beschriebene aufwand für nen admin status lohnen würde weil da einiges an arbeit drinsteckt. im grossen und ganzen ist mysql sicher. wenn du lustig bist kannst du die daten ja auch alle verschlüsseln. (mit md5 oder wie das heisst, tt dazu gibts afaik auf tutorialsuche.de)

hehe wie meinst du verschlüsseln?

Und es gibt ja sicher irgendwelche möglickeiten für einen Hacker die php files direkt aus dem netz zu speichern oder? so wie "ziel speichern unter"... so dass er dann nicht den ausgewetetetn html code sondern den PHP code hat oder?

Hab davon schon mal gehört, hoffe aber nicht dass das so einfach ist...

der würde dann den output von dem phpfile im html format bekommen. versuchs hier im forum. sind ja genug links auf phpdateien da

wegen verschlüsselung guck mal hier:

http://www.php.net/manual/en/function.md5.php

LöL so verschlüsseln is bssi org hm?

Auf zufallsstrings bin ich in meinem script nicht scharf, danke trotzdem hrhr aber wär ne geile abwehrmöglichkeit hrhr