Daten in Textdatei
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
adressbuch
adresse
auenstehende
beitrag
bezglich sicherheit
chance
datei
daten
eigene datei
einfache textdatei
endung
formen
normales adressbuch
par
prinzip
sicherheit
speicher
telefonnummer
vielen dank
vorname
-
Hallo alle zusammen,
ich habe eine Frage bezüglich Sicherheit. Ich habe ein kleines PHP Script zum verwalten von Adressen geschrieben (lol, also ein normales Adressbuch . Allerdings werden alle Daten in einer Datei abgelegt (adbook.php). Nun wollte ich doch mal gerne wissen wie sicher das Ganze ist, denn par meiner Freunde wolles es auch benutzen und ich will natürlich nicht das irgendwer auf die Idee kommt einfach alles auzulesen (man kann sich die Dateien nur angucken wenn man auf der Seite angemeldet ist). Wenn jemand vielleicht auch noch eine andere Idee zur Sicherheit hat wäre ich sehr verbunden,
vielen Dank schonmal im Vorraus,
exphorizon -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Also wenn du die Daten in einer *.php speicherst:
Wie?
Am besten wäre es, beim Speichern auch PHP-Code zu schreiben.
zb
<?php if(!defined(variabel)) die("Diese Datei darf nicht einzeln aufgerufen werden"; fill("Vorname","Nachname","Adresse"); fill("Vorname","Nachname","Adresse"); fill("Vorname","Nachname","Adresse"); fill("Vorname","Nachname","Adresse"); ?>
Dann muss natürlich im Hauptscript die Variabel definiert sein. Da die Datei nur includet wird, wenn man eingeloggt ist, hat ein Aussenstehender praktisch keine Chance, etwas zu sehen.
Danach wird der Rest des Codes ausgeführt: Was fill() genau macht ist egal, auf jeden Fall hast du dann deine Daten.
Allerdings wird es beim Erweitern des Adressbuches vielleicht etwas schwieriger, da du nicht einfach am Ende neue Adressen anfügen kann. Aber es ist möglich. -
hi, die Idee ist cool, aber die if-Abfrage wird doch nicht aufgeführt wenn ich die Datei mit folgendem Befeh öffne, oder?
$fp = @ fopen($filename, "r"); $loadcontent = fread($fp, filesize($filename)); fclose($fp);
Das Script in dem die Datei geöffnet werden soll mach natürlich eine Abfrage ob man eingelogged ist...
in der adbook.php datei liegen die Daten zZ auch noch in dieser Form:
Name; Vorname; Telefonnummer; Adresse
[...]
Beitrag geändert: 30.8.2007 13:41:06 von exphorizon -
verstehe ich das richtig, das man aich da anmelden kann und dann hat man sein eigenes Adressbuch?
Dann mach doch einfach für jeden User eine eigene Datei -
lol, ja genau so geht es und es bekommt sogar jeder User eine eigene Datei, aber wenn man es schafft eine Datei auszulesen kann man auch die Anderen auslesen.. Davor habe ich Angst.
Und im Prinzip handelt sich sich ja auch um eine ganz einfache Textdatei die einfach nur eine andere Endung hat, nämlich .php -
Du musst halt nicht mehr mit fopen() die Datei verwenden. Sondern mit include()
Wenn eingeloggt
include adbook
PS: Wenn du keinen PHP-Code verwendest, kannst du auch eine txt Endung nehmen. Denn der Server beachtet nur das zwischen <?php und ?>
Beitrag geändert: 30.8.2007 15:54:23 von nigolaz -
nigolaz schrieb:
PS: Wenn du keinen PHP-Code verwendest, kannst du auch eine txt Endung nehmen. Denn der Server beachtet nur das zwischen <?php und ?>
Uhi, das habe ich übersehen! Vielen Dank, das werde ich dann noch machen müssen :) Sonnst könnte ich ja direkt alles anzeigen lassen! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage