Suchergebnisse

FTP verschickt meines Wissen das Passwort unverschlüsselt, das heißt so viel, wie wenn jemand die FTP Verbindung snifft, hat er auch die Zugangsdaten... Bei SFTP geht das wiederum nicht... PHP ist sogesehen auch nur sicherer, wenn man damit nur bestimmte Sachen zulässt vorher alles überprüft und am besten auch eine Verschlüsselte Verbindung aufbaut...

Zitat: „Weil das ist doch wirklich direkte Förderung von Computerkriminalität. “ Auch bei Mails ist die Übertragung des Passworts häufig noch unverschlüsselt, bei den meisten Internetseiten mit normaler Login-Funktion ebenfalls, das wird dann meistens erst in der Datenbank als Hash gespeichert und auch erst Serverseitig in einen Hash umgewandelt um es zu überprüfen...

Wenn das Passwort natürlich mit in den Code kommt ist PHP wirklich sicherer, denn dann kann man ja eine eigene Passwort Frage Einbauen(am besten noch Schlüsselaustausch) und zusätzlich das PW nur als Hash verschicken, dann haste 100% der Script Kiddies weg...xD