Text-Dateien hackbar?
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
anwendung
auslese
benutzer
datei
datum
frage
karpfen
klartext
mist
nachdruck
normaler mensch
paket
pfad
piep
problem
programm
risiko
sonderlich schwere aufgabe
stelle
text
-
Hallo,
Ich hätte mal eine frage zu Textdateien.
Da ich mir ein eigenes CMS für meine Homepage erstellt habe, bin ich mir nicht so sicher, ob man seine Daten in TEXT-Dateien speichern sollte.
Denn ich habe gehört, das man TXT Dateien leicht hacken kann.
Mysql ist sicherlich sicher, nur wie steht es mit Textdateien?
Edit: Ich weiß, das man die Dateien lesen kann. Das zählt für mich aber nicht als gehackt.
Wer ist schon so ...Piep... peinlich unterbelichtet und speichert Passwörter da rein.
Beitrag zuletzt geändert: 18.12.2009 14:15:10 von julian101 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
gpweb schrieb:
Hi,
das Problem mit Text-Dateien ist, dass du sie einfach auslesen kannst wenn du den Pfad weisst. D.h. angenommen du speicherst Username und Pw in einer Text datei ich finde den weg zur datei und sehe Username und Passwort. Endeweder du machst das schwer aufzufinden oder mit MySQL.
So doof bin ich natürlich nicht
.
Das weiß ja jeder normaler Mensch
.
Meine Frage ist, ob diese Daten gehackt werden können. (Bearbeitet werden können) -
Also wenn man Daten auslesen kann gilt das normalerweise schon als "gehackt".
Aber denk doch mal nach du speicherst PW und User in TXT Dateien (auch admin pass oder etwa hard coded?) dann kann man sich über admin einloggen und Daten ändern.
Eine andere Möglichkeit wäre noch das du an das FTP Passwort&User kommst dann kannst du ja komplett neue/geänderte dateien hochladen.
sonst kannst du die nur auslesen. -
Naja, wenn man das Passwort über einen Hash ablegt, dann wird es entsprechend schwer, die Passwörter auch anzuwenden.
-
Oder man schützt die Daten via HTACCESS.
Aber MySQL ist auf jeden Fall sinnvoller.
LG Joseph -
karpfen schrieb: Naja, wenn man das Passwort über einen Hash ablegt, dann wird es entsprechend schwer, die Passwörter auch anzuwenden.
joa, das stimmt natürlich^^
virtual2 schrieb: Oder man schützt die Daten via HTACCESS.
Aber MySQL ist auf jeden Fall sinnvoller.
LG Joseph
stimmt auch.
mysql ist einfach leichter als tausende von Dateien auslesen und einzelne Daten vergleichen usw. ...also mir wäre es zuviel arbeit xD -
Außerdem hat MySQL den SInn, das das Script schneller und stabiler läuft.
Bei Textdateien ist dies nicht der Fall.
Außerdem kann man textdateien mit Programmen wie Webcopier herunterladen.
Darum ist und bleibt eine DB via MySQL das beste und sicherste.
LG Joseph -
Allerdings kann man als normaler User die Textdateien auf dem Server natürlich höchstens sehen, aber nicht verändern.
Wobei auch die Verwendung von Hashes immer noch ein Risiko wäre (abgesehen davon, dass die ganze Geschichte umständlich ist), da man mit Rainbowtables auch dazu Passwörter finden kann, die funktionieren. -
virtual2 schrieb:
Oder man schützt die Daten via HTACCESS.
Ich möchte an dieser Stelle mit Nachdruck erwähnen, dass .htaccess:
a.) Per Bruteforce geknackt werden kann.
b.) Passwort und Benutzer per Klartext überträgt. Ein Auslesen ist also keine sonderlich schwere Aufgabe. -
leo-mccole schrieb:
virtual2 schrieb:
Oder man schützt die Daten via HTACCESS.
Ich möchte an dieser Stelle mit Nachdruck erwähnen, dass .htaccess:
a.) Per Bruteforce geknackt werden kann.
b.) Passwort und Benutzer per Klartext überträgt. Ein Auslesen ist also keine sonderlich schwere Aufgabe.
1. bruteforce bekommt man mit
2.Wer hat schon die mittel, das Paket abzufangen? Da wurde dann wohl an einer anderen stelle geschlampt... -
Quaak.
PostgreSQL ist besser als MySQL für richtig große Anwendungen.
Auch wenn der Aufbau der Tabellen mist bzw. suboptimal ist, kommt man ohne große Perrformance Probleme weiter.
Beitrag zuletzt geändert: 18.12.2009 13:45:06 von olearose -
Sicher ist alles, solang man weiss, wie man es absichert. Es wurden hier ja nun zur Genüge Denkanstösse gepostet.
Deshalb closed. Bei Rückfragen PN an mich! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
