Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

2 Fragen zu PHP: Mail-Adressen verschlüsseln/Sicherheit allgemein

Gast Sowisd
Gast Sowisd
in Skript- und Webserverprogrammierung

Empfohlene Antworten

Veröffentlicht

Hi,

ich hätte mal zwei Fragen an die PHP-Freaks hier:

1. Ich speichere die Einträge eines einfachen Gästebuchs in einer MySQL-DB.

Nun möchte ich diese im Quelltext bei der Ausgabe verschlüsseln. Wie das rein theoretisch geht ist mir klar.

<script language="JavaScript"><!--

var name = "protected";

var domain = "domain.de";

document.write('<a href=\"mailto:' + name + '@' + domain + '\">');

document.write(name + '@' + domain + '</a>');

// --></script>

Nun würde ich gerne wissen, wie ich Mail-Adressen nach dem auslesen aus der DB nun zerflücke um diese dann auf verschieden Variablen, wie oben zu splitten.

2. Sicherheit von PHP:

Mich würde interessieren, ob es eine Möglichkeit gibt, PHP-Files von nem Webserver zu ziehen. Also im "Original".

Das möchte ich daher wissen, weil ja die Zugangsdaten für die jeweilige MySQL-DB da im Klartext drinstehen.

Oder kann man den auch verschlüsseln..

Danke Michael

Nun würde ich gerne wissen, wie ich Mail-Adressen nach dem auslesen aus der DB nun zerflücke um diese dann auf verschieden Variablen, wie oben zu splitten.


list($user,$domain) = split("@",$mailadress)

Mich würde interessieren, ob es eine Möglichkeit gibt, PHP-Files von nem Webserver zu ziehen. Also im "Original".

Das möchte ich daher wissen, weil ja die Zugangsdaten für die jeweilige MySQL-DB da im Klartext drinstehen.

Zugangsdaten gehören in ein include das ausserhalb des DocumentRoot liegt, und per include() eingebunden.

Dennoch, solange der Webserver .php Dateien korrekt interpretiert kommt man da ohne weiteres nicht ran. Eine Misskonfiguration - und wenn nur für kurze Zeit - kann deine Daten aber der öffentlichkeit zugänglich machen.

Weiterhin sollte der DB-User den du nutzt natürlich nicht der Admin-User sein und nur von localhost zugreifen können (GRANT ALL ON database.* TO user@localhost IDENTIFIED BY 'password')


list($user,$domain) = split("@",$mailadress)

Zugangsdaten gehören in ein include das ausserhalb des DocumentRoot liegt, und per include() eingebunden.

Dennoch, solange der Webserver .php Dateien korrekt interpretiert kommt man da ohne weiteres nicht ran. Eine Misskonfiguration - und wenn nur für kurze Zeit - kann deine Daten aber der öffentlichkeit zugänglich machen.

Weiterhin sollte der DB-User den du nutzt natürlich nicht der Admin-User sein und nur von localhost zugreifen können (GRANT ALL ON database.* TO user@localhost IDENTIFIED BY 'password')

Danke ich klär das mal mit dem Provider ab, nur noch eine Frage:

Sind list und split php oder javascrips-Befehle ???

PHP... http://de2.php.net/split

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.