Zum Inhalt springen

2 Fragen zu PHP: Mail-Adressen verschlüsseln/Sicherheit allgemein

Sowisd

Von Sowisd
in Skript- und Webserverprogrammierung

 Teilen

Empfohlene Beiträge

Sowisd

Sowisd

Geschrieben
Geschrieben

Hi,

ich hätte mal zwei Fragen an die PHP-Freaks hier:

1. Ich speichere die Einträge eines einfachen Gästebuchs in einer MySQL-DB.

Nun möchte ich diese im Quelltext bei der Ausgabe verschlüsseln. Wie das rein theoretisch geht ist mir klar.

<script language="JavaScript"><!--

var name = "protected";

var domain = "domain.de";

document.write('<a href=\"mailto:' + name + '@' + domain + '\">');

document.write(name + '@' + domain + '</a>');

// --></script>

Nun würde ich gerne wissen, wie ich Mail-Adressen nach dem auslesen aus der DB nun zerflücke um diese dann auf verschieden Variablen, wie oben zu splitten.

2. Sicherheit von PHP:

Mich würde interessieren, ob es eine Möglichkeit gibt, PHP-Files von nem Webserver zu ziehen. Also im "Original".

Das möchte ich daher wissen, weil ja die Zugangsdaten für die jeweilige MySQL-DB da im Klartext drinstehen.

Oder kann man den auch verschlüsseln..

Danke Michael

Link zu diesem Kommentar
Auf anderen Seiten teilen
DevilDawn

DevilDawn

Geschrieben
Geschrieben

Nun würde ich gerne wissen, wie ich Mail-Adressen nach dem auslesen aus der DB nun zerflücke um diese dann auf verschieden Variablen, wie oben zu splitten.


list($user,$domain) = split("@",$mailadress)

Mich würde interessieren, ob es eine Möglichkeit gibt, PHP-Files von nem Webserver zu ziehen. Also im "Original".

Das möchte ich daher wissen, weil ja die Zugangsdaten für die jeweilige MySQL-DB da im Klartext drinstehen.

Zugangsdaten gehören in ein include das ausserhalb des DocumentRoot liegt, und per include() eingebunden.

Dennoch, solange der Webserver .php Dateien korrekt interpretiert kommt man da ohne weiteres nicht ran. Eine Misskonfiguration - und wenn nur für kurze Zeit - kann deine Daten aber der öffentlichkeit zugänglich machen.

Weiterhin sollte der DB-User den du nutzt natürlich nicht der Admin-User sein und nur von localhost zugreifen können (GRANT ALL ON database.* TO user@localhost IDENTIFIED BY 'password')

Link zu diesem Kommentar
Auf anderen Seiten teilen
Sowisd

Sowisd

Geschrieben
  • Autor
Geschrieben 

list($user,$domain) = split("@",$mailadress)

Zugangsdaten gehören in ein include das ausserhalb des DocumentRoot liegt, und per include() eingebunden.

Dennoch, solange der Webserver .php Dateien korrekt interpretiert kommt man da ohne weiteres nicht ran. Eine Misskonfiguration - und wenn nur für kurze Zeit - kann deine Daten aber der öffentlichkeit zugänglich machen.

Weiterhin sollte der DB-User den du nutzt natürlich nicht der Admin-User sein und nur von localhost zugreifen können (GRANT ALL ON database.* TO user@localhost IDENTIFIED BY 'password')

Danke ich klär das mal mit dem Provider ab, nur noch eine Frage:

Sind list und split php oder javascrips-Befehle ???

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...