Hallo,
habe jetzt ganz neu mit PHP angefangen und mir ein kleines Script zum Einloggen/Registrieren geschrieben. Jetzt habe ich eine Textdatei, in der die Usernamen und verschlüsselten Passwörter gespeichert werden. Trotz Verschlüsslung sollte darauf natürlich niemand Zugriff haben, und ich will es etwas sicherer als einfach einen Dateinamen, den man schwer erraten kann.
Also habe ich ein bisschen mit den CHMODs rumgebastelt und einfach alle Berechtigungen entfernt und nur dem Besitzer Lese- und Schreiberechte gegeben (CHMOD 600).
Ich musste aber leider feststellen, dass normale Websitenbesucher die Datei trotzdem lesen können. Habe so gut wie alle möglichen Kombinationen ausprobiert, aber entweder hat niemand Zugriff (weder PHP noch Besucher) oder alle (PHP und Besucher).
Habe ich da was falsch verstanden?
Grüße!
(P.S.: Ich hoffe, das ist im richtigen Forum. Wenn nicht, bitte verschieben 
)
Zum einen, wenn man da per PHP etwas abgleichen will, muß da ja auch der normale PHP-Nutzer
reingucken können, nicht nur der Eigentümer.
Zum anderen, wenn ich mich richtig erinnere, laufen hier ohnehin PHP-Skripte etc unter dem
Eigentümer, nicht im für den Eigentümer sicheren Modus mit einem gesonderten Nutzer mit
eingeschränkten Rechten.
Von daher wird eine Änderung mit chmod schon was bringen, im besten Falle eben, daß niemand
in die Datei gucken kann.
Was man hingegen tun kann, ist solche Dateien in ein Verzeichnis tun, welches man per .htaccess
sperrt, was dann immerhin vermeidet, daß man sich die Datei per HTTP laden kann.
Mit einem geeigneten PHP-Skript kann man natürlich immer noch reingucken.
Ein Angreifer könnte ein solches aber natürlich nur auf dem server unterbringen, wenn er
in anderen Skripten Sicherheitslücken findet.
Hey,
vielen Dank für deine Antwort! Ich habe das jetzt mit .htaccess geregelt und das funktioniert super! 
Das mit den Sicherheitslücken ist mir eigentlich auch egal, weil ich das ganze nur mal testen wollte. Außerdem gibt es auf meiner Website keine Sicherheitslücken. Hoffentlich 
Grüße!
