-
Verben konjugieren - mit Coniuno spielend leicht gelernt
Verben konjugieren - mit Coniuno spielend leicht gelernt
Verben konjugieren mit Coniuno
Verben konjugieren in Deutsch, Niederländisch, Englisch, Französisch, Italienisch, Spanisch, Portugiesisch und Latein
Verben konjugieren in Deutsch, Niederländisch, Englisch, Französisch, Italienisch, Spanisch, Portugiesisch und Latein
-


PayPal – Automatische eMail Kaufbestätigung an den Kunden mit IPN


IPN – Instant Payment Notification


Zurück zur Übersicht

VII. Wo speichert man seine Passwörter


In unserem IPN Listener haben wir Code, um den Kunden in unsere Datenbank einzutragen und um eMails zu schicken.
Die Passwörter hierfür hinterlegt man am Besten in einer eigenen Datei, z.B. password.php und speichert diese in einem Verzeichnis außerhalb der Web-Domain.

Also nehmen wir an, eure Seite ist www.<meineSeite>.de
Wenn ihr euch über FTP (z.B. Filezilla) bei eurem Webprovider auf eure Webseite einloggt, seht ihr aber generell erst mal nur das Root-Verzeichnis ("/").
Und hierunter ist dann eure Webpräsenz gespeichert, also z.B.:

/ /cgi-bin /webpage

Das Verzeichnis /webpage habt ihr nun bei eurem Webprovider als <meineSeite> gemappt, so dass ein Internet-Zugriff auf www.<meineSeite>.de letztendlich alles an Daten sehen kann, was im Verzeichnis /webpage gespeichert ist.
Alle anderen Verzeichnisse in der Root (also hier /cgi-bin) sind nicht über das Internet erreichbar, da sie außerhalb eurer Web-Domain (/webpage) liegen.

Also ist es das einfachste, ein Verzeichnis in der Root anzulegen, z.B. /paypalcfg und darin die php-Konfigurationsdatei mit den Passwörtern zu speichern.
Der Zugriff auf diese Daten erfolgt dann über include oder require.

In unserem Beispiel:

/ /cgi-bin /paypalcfg <= neues Verzeichnis in der Root anlegen /paypalcfg/password.php <= php-Datei mit den Passwörtern /webpage

Im Verzeichnis /webpage befindet sich unser IPN Listener

/webpage/paypal /webpage/paypal/ipn-listener.php

Das "Include/Require" Statement im IPN Listener wäre dann:

require_once('../../paypalcfg/password.php');

PHP kann über "../../" auch auf Daten außerhalb der Domain zugreifen, aber eben niemand, der mit einem Internet Explorer (Chrome, Firefox etc.) auf eure Seiten zugreift.

Da ist bei /webpage Schluss.

Natürlich ist das kein absoluter Schutz, wenn jemand die Webseite hackt oder den Zugang zum Provider hackt, dann wird er wahrscheinlich auch auf eure Daten kommen.
Aber in dem Fall würde auch ein Verschlüsseln der Passwörter wenig helfen, da die Verschlüsselung ja auch wieder irgendwo gespeichert sein muss (der IPN Listener läuft ja wie bereits gesagt als Backend-Service und nicht über ein Passwort-Eingabefeld oder so was).

Nach längerer Suche bin ich zu der Meinung gekommen, dass ein Speichern der Daten außerhalb der Domain der beste Schutz ist.
Wenn ihr aber bessere Methoden gefunden habt, wäre ich für Feedback dankbar.






Support:
Webmaster:
support@coniuno.de
webmaster@coniuno.de
Copyright © Helmut Bischoff 2005-2018. All rights reserved
 
Copyright H.Bischoff 2005-2018. All rights reserved