Die HTML-WYSIWYG-Editoren TinyMCE und CKEditor erfreuen sich großer Beliebtheit. Die in PHP und JavaScript geschriebenen Anwendungen lassen sich leicht in eine Webseite integrieren und erzeugen relativ sauberen (validen) HTML-Code. Was beiden Anwendungen fehlt, ist ein kostenloses Image Upload Plug-in, bzw. ein Dateimanager.

Vor circa sechs Monaten startete ich meinen Kurzlink Service 0cn.de. Der Dienst vereint die Möglichkeit lange URLs zu verkürzen, mit der Idee, die Privatsphäre von Internetnutzern zu erhöhen, indem man den Referrer beim Klicken auf externe Links verschleiert. Außerdem verspricht das System einen höheren Grad an Sicherheit, weil alle Kurzlink-Ziele regelmäßig auf Viren-/Malwarebefall überprüft werden.

Gerade kam eine E-Mail mit der Frage rein, woran es liegen könnte, dass ein auf Linux laufender Apache 2 Web-Server keine PHP Dateien ausführt, sondern nur deren Quellcode ausgibt.

Ich habe im letzten Beitrag geschrieben, dass der Webhosting Anbieter Evanzo höchstwahrscheinlich die Passwörter seiner Kunden im Klartext speichert. Dies warf die Frage auf, was daran denn falsch sei und wie man es besser machen könne.

Was daran problematisch ist, ist offensichtlich. Jeder der Zugriff auf die Datenbank mit den Kundenlogins hat, sei es ein Mitarbeiter oder ein Hacker, erfährt die Passwörter der Kunden. Viele Kunden haben nur eine E-Mail Adresse und verwenden das gleiche Passwort für verschiedene Internetseiten. Wenn der E-Mail Account selbst mit dem gleichen Passwort geschützt ist, kann ein Krimineller die ganze "Online Identität" eines Nutzers übernehmen. Wie man die Passwörter sicherer speichern kann, erkläre ich im Folgenden.

Ich möchte ein Spiel mit dir spielen!