Also ich hab bisher so viel wie gar keine Ahnung von PHP.
Auf unserer Internetseite können Kunden diverse Informationen abgreifen, der Zugang ist eigentlich über ein Passwort geschützt. Nun kann man sich aber oben aus der Browserzeile den Text nehmen und die Parameter manipulieren. Auf diese Weise kann man Informationen abrufen, die einen nichts angehen, weil sie für einen anderen Kunden bestimmt sind. Wie können wir uns davor schützen?
Die Daten holt sich das Programm aus einer MySQL Datenbank. In einer Datei namens dbconnect.php, die vom PHP-Programm aus der Browserzeile via include aufgerufen wird, stehen die MySQL Zugangsdaten im Klartext. Wird diese Datei auf den Client geladen, oder kann der Anwender nur den HTML-Text sehen?
Von dem Herrn der das programmiert hat, haben wir uns vor einiger Zeit im Streit getrennt.
Danke - Günther
Auf unserer Internetseite können Kunden diverse Informationen abgreifen, der Zugang ist eigentlich über ein Passwort geschützt. Nun kann man sich aber oben aus der Browserzeile den Text nehmen und die Parameter manipulieren. Auf diese Weise kann man Informationen abrufen, die einen nichts angehen, weil sie für einen anderen Kunden bestimmt sind. Wie können wir uns davor schützen?
Die Daten holt sich das Programm aus einer MySQL Datenbank. In einer Datei namens dbconnect.php, die vom PHP-Programm aus der Browserzeile via include aufgerufen wird, stehen die MySQL Zugangsdaten im Klartext. Wird diese Datei auf den Client geladen, oder kann der Anwender nur den HTML-Text sehen?
Von dem Herrn der das programmiert hat, haben wir uns vor einiger Zeit im Streit getrennt.
Danke - Günther
Comment