extern: echo $Passwort?

[aJunkie]

Hallo,

Ist es nicht einfach möglich, eine PHP-Datei, in der Passwörter, etc. in Variablen gespeichert sind, einfach zu includen und dann per echo das Passwort ausgeben zu lassen?

Meine Beispiel-Datei

<?php
$Passwort = "123456";
// mach dies und das
?>

Jemand ahnt, dass in dieser Datei die Variable "$Passwort" existiert und includet es sich auf seinem Server:

<?php
include("http://fremdeseite.yo/beispieldatei.php");
echo $Passwort;
?>

Gibt es solche ähnlichen Gefahren?

Bzw. wie sollte man solche Variablen schützen?

 

[crash]

Nein. Es inkludiert nur die Ausgabe.

 

[Flemli200]

Kann man nicht über den quellcode oder über Web Developers die Includierten dateien anzeigen lassen??
Ich würde Passwörter im allgemeinen immer irgendwie verschlüsseln... z.B. mit md5();
Ist einfach und effektiv!!

 

[crash]

Beim Klienten kommt nur die Ausgabe an. Man kann nicht sehen, was im Hintergrund passiert.

Wer das noch nicht verstanden hat, sollte noch mal sein Verständnis über HTTP und PHP aufbessern:
Hypertext Transfer Protocol
PHP

 

[mermshaus]

Offtopic:

Ich würde Passwörter im allgemeinen immer irgendwie verschlüsseln... z.B. mit md5();
Ist einfach und effektiv!!

md5() ist bei schwachen Passwörtern häufig kein Hindernis. Stichwort Rainbow Table.

http://www.html.de/php/33581-das-gefaehrliche-xampp.html#post250073

 

[Flemli200]

Beim Klienten kommt nur die Ausgabe an. Man kann nicht sehen, was im Hintergrund passiert.

Kann man sich nicht mit bestimmten programmen oder add-ons für firefox/ie/...
die Includierten dateien anzeigen lassen??

 

[crash]

Nein. Und jetzt besser die Wikipedia-Links lesen.