neue Passwortfunktionen in PHP ???

HammerHe@rt

HammerHe@rt

Erfahrenes Mitglied
hab hier ne News mit folgendem Inhalt gefunden....


Schutz mit PHP - nur noch 15 Zeilen Code 8.10.2001

Mit der PHP-Bibliothek "php_lib_login" in der Version 0.9b ist es möglich mit nur 15 Zeilen Code einen sichereren Schutz für Webseiten herzustellen. Inklusive Eröffnung von Accounts, Passworterinnerung (durch Frage geschützt), Passwortänderungen, Verschlüsselung,...
Die Bibliothek arbeitet unter anderem mit MySQL und PostgreSQL zusammen.



weiss jemand mehr dazu ??
wie geht das dann vonstatten ? muss die lib auf den server installiert werden nachträglich oder is die bestandteil einer neuen distribution?
bzw wo gibs dann oder schon jetzt ne doku dazu?

mfG
Hammerhe@rt

PS: habe auf diversen php seiten dazu leider noch garnix gelesen
 
hmm ... hab noch nix darüber gehört.

Von wo hast Du denn diese Info?

Gruß
Dunsti
 
http://homepage.mac.com/ghorwood/php_lib_login/

Da gibt's das Teil zum ziehen! Angeblich soll dies ein besserer Schutz für geschützte Verzeichnisse sein, was ich aber irgendwie bezweifle.

Es ist kein neues PlugIn sondern eine einfache Bibliothek mit Funktionen zum Schutz von Verzeichnissen eines WebServers.

Ich glaub jeder Schutz ist so gut, wie ein Programmierer ihn macht und nicht wie eine Gruppe von Codern ihn machen will. Da gibt's bestimmt noch Hintertüren drin (hab den Code noch nicht richtig studiert)!
 
sagt mal, ist der einfachste schutz nicht einfach ein script das eine eingabe (pw und nick) per switch-case vergleicht?
dadrinne alle sachen die kein andra sehn darf gespeciehrt...

is das nicht dsa sicherste ? wie soll ein fremder da rankomm, das script gib ja beim download nur ne html aus ... oda liege ich da falsch
 
Es gibt verschiedene Möglichkeiten, an diese Datei (und zwar komplett) ranzukommen. Wie das genau geht, weis ich jetzt auch nicht :)

Dann könnte ein Angreifer die Daten benutzen und Schaden anrichten. Deshalb sollte man eher .htaccess oder noch besser MySQL - Verschlüsselung nehmen um Verzeichnisse zu schützen.

Die Verschlüsselungen sind einwegig, können also nur mit Glück zurückverfolgt werden (vorausgesetzt man hat nicht einfache Wörter wie: admin, sysadmin, page, test, user usw.)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück