Alternative zu einer Mysql Datenbank bei Login...

[SnowDragon]

Also, ich hab einen Login erstellt mit dateien, damit nicht jeder darauf zugreifen kann hab ich absichtlich einen PHP Fehler erzeugt:

<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Sorry</title>
</head>

<body>
<?
echo "egal was";

Nun kommt immer so ein Error: Parse error: syntax error, unexpected '@' in /usr/export/www/vhosts/funnetwork/hosting/page/gdhghgnrfnrntnrfndnfddfnfnd4izfgdfhdfdfh.php on line 13

So, nun wollte ich fragen ob es sicher ist oder ob man den user & passw. text dennoch rausfinden kann.

Vielen Dank für eure Antworten, SnowDragon

 

[tomkruse]

Kann es sein, daß Du einfach vergessen hast, das PHP-Tag zu schließen?

?>

 

[SnowDragon]

Ja, es soll ja auch so sein, es soll ein Error kommen, aber das was ich frage ist ob es sicher ist oder ob man trotzdem noch an die Daten kommen kann.

 

[SCIPIO-AEMILIANUS]

Wenn du einen Ordner/Dateien Passwort schützen willst, dann würde ich dir als einfachste Methode
htaccess nahe legen. Es ist auch ohne MySql.
Und den Erfolg deiner Methode auf Dauer möcht ich anzweifeln.

 

[SnowDragon]

So weit ich weiß ist htaccess doch für den ganzen ordner wo es drin ist, dann müsste man ja auch bei der index.html das passwort eingeben, also würde das nicht viel nützen oder irre ich mich (Ich brauche es um ein admin Bereich zu machen wo man die daten online bearbeiten kann und diese Datei muss im selben ordner sein als die dateien die online bearbeitet werden sollen sonst geht es nicht folglich kann ich nicht im Hauptverzeichniss eine htaccess reinmachen die immer nach einem Pw fragt....) Wenn ich mich jedoch irre erläautere mir doch bitte jemand auf welche Daten sich htaccess bezieht.

 

[SCIPIO-AEMILIANUS]

In vorhin genannter Quelle stand auch:

So wie im obigen Beispiel gezeigt, gilt der Zugangsschutz für das Verzeichnis, in dem die .htaccess-Datei liegt, und für alle Verzeichnisse unterhalb davon. Sie können den Schutz aber auch auf bestimmte Dateien, Dateitypen oder Zugriffsmethoden einschränken.
Beispiel: .htaccess-Datei

# .htaccess-Datei für Web-Verzeichnis /service

AuthType Basic
AuthName "Service-Bereich"
AuthUserFile /usr/verwaltung/web/.htusers
AuthGroupFile /usr/verwaltung/web/.htgroups

<Files *.htm>
Require user Werner Dieter Heidi
Require group Servicetechniker
</Files>