Path: csiph.com!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Arno Welzel <usenet@arnowelzel.de>
Newsgroups: de.comp.lang.php
Subject: =?UTF-8?Q?Re=3a_Daten_ablegen_und_vor_Zugriff_sch=c3=bctzen?=
Date: Sun, 3 May 2020 19:00:31 +0200
Lines: 23
Message-ID: <hh8blgFf2e8U1@mid.individual.net>
References: <r8ej94$3f1$1@gwaiyur.mb-net.net> <dclp.2005011605.67@meneldor.ancalagon.de> <r8maf1$s2h$1@gwaiyur.mb-net.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net 6Y9q3x315H3SSwdFIj2S1Q2OI34oEdDmdlM1HwyRaH95W6MBJM
Cancel-Lock: sha1:6Gxpg5hmHyFAP09eAgS9akZXMkI=
In-Reply-To: <r8maf1$s2h$1@gwaiyur.mb-net.net>
Xref: csiph.com de.comp.lang.php:4585

Jan Novak:

[...]
> Die Json Datei erweitert sich mit jedem Absenden des Formulares, es wird 
> immer "addiert". Speicherort ist ausserhalb des WEB Verzeichnisses.
> Wo die Datei liegt, sieht der Browser ja nicht. Somit sollte diese Datei 
> sicher sein.

Ja. Entscheidend ist, ob es eine URL gibt, über die man an die Datei
herankommt. Wenn etwas außerhalb des Web-Root liegt, ist das aber
ausgeschlossen - außer man hat ein Script, was indirekt doch Zugriff
erlaubt, weil es die Datei ausliest und dann den Inhalt zurückschickt.

> "Die Übertragung der Daten bei einem Formularaufruf gegen Mitlesen und 
> Veränderung durch Dritte" wäre noch eine ernsthafte Frage?
> Wie würde so etwas gehen und wie könnte ich mich davor schützen?

HTTPS benutzen.


-- 
Arno Welzel
https://arnowelzel.de