map beveiliging

Door Bertus Wikkerink op 05-12-2011 15:08

2.191 views

Vraagje?
Als ik gevoelige informatie in een map zet.
En ik zou die map willen beveiligen.
Zo, dat vreemden niet van buitenaf in die map kunnen kijken.
Zou dan het programma/het script zelf wel in die map kunnen komen en gegevens toe kunnen voegen of weghalen?

Met andere woorden:
Een map bv beveiligd met een wachtwoord.
Als ik die map openen wil, moet ik het wachtwoorrd invullen.
Maar als het programma zelf iets in de map wil plaatsen, moet het programma dan zelf ook het wachtwoord gebruiken?

Misschien een stomme vraag. Maar ik probeer de systematiek van beveiligde mappen te snappen.

Groeten,

Bertus

- SanThe -

05-12-2011 15:40

Misschien gewoon een map buiten de webroot maken? Daar kan PHP gewoon bij maar Apache en dus de gebruikers niet.

Mathias B

05-12-2011 19:26

Je kan via een .htacces-bestand
een map beveiligen en enkel een bepaald ip toelaten.

Bertus Wikkerink

08-12-2011 19:17

Beste SanTe,
begrijp ik het goed, dat je gewoon alle inloggegevens van de mensen die inloggen
in een database kan stoppen EN
het script dat deze database kan bewerken/bereiken,
dat vanuit die aparte map te laten doen en dat niemand daar dan bij kan komen?

Bertus

Ariën

08-12-2011 19:39

Dat klopt, met readfile() kan je het bestand open, als er voldaan is aan een inlogprocedure. Bijv. een gezette sessie.

Bertus Wikkerink

08-12-2011 20:02

Aar,
moet je dan nog versleutelen?
Ik dacht dat als iemand het volledige script kan kraken, dat die persoon dan ook met het (gejatte)script bij de gegevens kan komen.
Ook al zijn die dan alleen maar vanuit die andere map te bereiken.
Klopt dit!

Bertus

Reageren

Inloggen om te reageren