Zum Inhalt springen

2 Fragen zu PHP: Mail-Adressen verschlüsseln/Sicherheit allgemein

Sowisd

Von Sowisd
in Skript- und Webserverprogrammierung

 Teilen

Empfohlene Beiträge

Sowisd

Sowisd

Geschrieben
Geschrieben

Hi,

ich hätte mal zwei Fragen an die PHP-Freaks hier:

1. Ich speichere die Einträge eines einfachen Gästebuchs in einer MySQL-DB.

Nun möchte ich diese im Quelltext bei der Ausgabe verschlüsseln. Wie das rein theoretisch geht ist mir klar.

<script language="JavaScript"><!--

var name = "protected";

var domain = "domain.de";

document.write('<a href=\"mailto:' + name + '@' + domain + '\">');

document.write(name + '@' + domain + '</a>');

// --></script>

Nun würde ich gerne wissen, wie ich Mail-Adressen nach dem auslesen aus der DB nun zerflücke um diese dann auf verschieden Variablen, wie oben zu splitten.

2. Sicherheit von PHP:

Mich würde interessieren, ob es eine Möglichkeit gibt, PHP-Files von nem Webserver zu ziehen. Also im "Original".

Das möchte ich daher wissen, weil ja die Zugangsdaten für die jeweilige MySQL-DB da im Klartext drinstehen.

Oder kann man den auch verschlüsseln..

Danke Michael

DevilDawn

DevilDawn

Geschrieben
Geschrieben

Nun würde ich gerne wissen, wie ich Mail-Adressen nach dem auslesen aus der DB nun zerflücke um diese dann auf verschieden Variablen, wie oben zu splitten.


list($user,$domain) = split("@",$mailadress)

Mich würde interessieren, ob es eine Möglichkeit gibt, PHP-Files von nem Webserver zu ziehen. Also im "Original".

Das möchte ich daher wissen, weil ja die Zugangsdaten für die jeweilige MySQL-DB da im Klartext drinstehen.

Zugangsdaten gehören in ein include das ausserhalb des DocumentRoot liegt, und per include() eingebunden.

Dennoch, solange der Webserver .php Dateien korrekt interpretiert kommt man da ohne weiteres nicht ran. Eine Misskonfiguration - und wenn nur für kurze Zeit - kann deine Daten aber der öffentlichkeit zugänglich machen.

Weiterhin sollte der DB-User den du nutzt natürlich nicht der Admin-User sein und nur von localhost zugreifen können (GRANT ALL ON database.* TO user@localhost IDENTIFIED BY 'password')

Sowisd

Sowisd

Geschrieben
  • Autor
Geschrieben 

list($user,$domain) = split("@",$mailadress)

Zugangsdaten gehören in ein include das ausserhalb des DocumentRoot liegt, und per include() eingebunden.

Dennoch, solange der Webserver .php Dateien korrekt interpretiert kommt man da ohne weiteres nicht ran. Eine Misskonfiguration - und wenn nur für kurze Zeit - kann deine Daten aber der öffentlichkeit zugänglich machen.

Weiterhin sollte der DB-User den du nutzt natürlich nicht der Admin-User sein und nur von localhost zugreifen können (GRANT ALL ON database.* TO user@localhost IDENTIFIED BY 'password')

Danke ich klär das mal mit dem Provider ab, nur noch eine Frage:

Sind list und split php oder javascrips-Befehle ???

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...