Mailinglisten-Archive

Frage =?iso-8859-1?Q?User-Authentifizi?= =?iso-8859-1?Q?erung_=28Passw=F6rter=29?=

Frage User-Authentifizi erung (Passwörter)

Alexander Skwar mysql-de_(at)_lists.bttr.org
Fri, 21 Dec 2001 00:38:18 +0100

Previous message: Re: Frage User-Authentifizierung (Passwörter)
Next message: Frage User-Authentifizierung (Passwörter)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

So sprach »Norbert Pfeiffer« am 2001-12-20 um 22:32:47 +0100 :
> Je nach verwendeter MiddelWare (PHP, Perl, C++ o.a.) kannst Du die
> Passwoerter verschluesseln und so in der DB ablegen...

Warum eigentlich verschlüsseln?  Auf einem Produktionsserver mit den
o.g. Sprachen würde ich sowieso kein Net Connects zulassen
(--skip-networking).  Dh. ein Einbrecher muß zuerstmal in das System
einbrechen und root werden.  Angenommen er ist nun root - was gibt's
dann noch groß zu verschlüsseln oder geheimzuhalten?  Ich kann mir
irgendwie nicht vorstellen, das ein Einbrecher dann an dem Kennwort
eines Users in der Datenbank interessiert ist.  Die Daten können
sicherlich interessant sein - aber das Kennwort?

Alexander Skwar
-- 
How to quote:	http://learn.to/quote (german) http://quote.6x.to (english)
Homepage:	http://www.iso-top.de      |     Jabber: askwar_(at)_charente.de
   iso-top.de - Die günstige Art an Linux Distributionen zu kommen
                       Uptime: 4 days 7 hours 37 minutes

---
Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter
-->>  http://www.4t2.com/mysql

Previous message: Re: Frage User-Authentifizierung (Passwörter)
Next message: Frage User-Authentifizierung (Passwörter)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive