Wir haben den Server gesichert, so dass man nur mit Key und Auth Abfrage darauf zugreifen kann. Beim Update werden immer zig Dateien gelöscht bzw müssen Berechtigungen gesetzt werden. Man kann den FTP Zugang angeben, aber es ist nicht möglich, eine key Abfrage und Auth Abfrage zu hinterlegen, womit man den ganzen Kram dann zwangsweise von Hand machen muss. Es wäre hilfreich, wenn man das integrieren würde.
Das wäre vergleichsweise stark kompliziert, und ist bei nur sehr wenigen Leuten relevantes Problem. Das sehe ich im Moment nicht kommen, würde aber denken dass man bei SFTP mit Nutzer/Passwort auch eine wirklich gute und hohe Sicherheit erreicht. Die müssen ja nicht je 3 Zeichen kurz sein.
Das hatten wir und der Server wurde gehackt, seither sind wir paranoid. Prinzipiell finde ich, dass man das grundsätzlich so machen sollte, man kann heute gar nicht paranoid genug sein.
Dann müsstest du daheim auch 10 Schlösser und ne Kette an die TÜr machen usw. Bedenke das die meisten Betreiber auf ihrem Webspace das gar nicht nutzen könnten. Bleiben nicht mehr so viele die das dann brauchen. Wer gutes PW und Nutzername hat bekommt das auch so hin. Wir hatten das auch anfangs sogar mit IP beschränkung. Kamst nicht von unseren DynIPs oder der festen kamst gar nicht zum Login. Dadurch kam Gambio auch nie rein. War immer doof wenn was war.
Sicherheit ist gut und wichtig, Paranoidität nicht. Paranoidität supporten ist auch nicht unser Job. Ich seh das immernoch nicht. Aber was anderes: Wenn PHP selbst Dateien bewegen kann, braucht man gar keinen FTP Login. Dann löst sich das selbst intern und passiert einfach. Das ist bei 90% der Kunden der Regelfall. Vielleicht ist das dann ja eine Lösung mit der du fahren kannst.
Wilken ich versteh grad nicht was PHP damit zu tun hat. Beim Update-Vorgang gibts ja immer die Dateiberechtigungsproblematik und man kann, wenn man die FTP Daten eingibt, den Updater arbeiten lassen. Aber genau das ist ja mit AUTH nicht möglich.
PHP hat damit sehr viel zu tun, weil der Updater in PHP geschrieben ist. Die Arbeit macht am Ende immer PHP, bei jedem Weg. Du willst mehr Datenfelder haben PHP in die Lage zu versetzen seinen Job zu machen, ich wollte das andersrum aufzäumen und sagen gib PHP die Möglichkeit das direkt zu erledigen.