Mailinglisten-Archive |
> Er zeigte sich entsetzt, dass das Passwort im Klartext in der > PHP-Datei > steht und fand es fahrlässig. > > Wie handhabt ihr so etwas? Benutzt ihr eine Pseudo- > Verschlüsselungsfunktion (ich denke an ROT13 oder so *zwinker*) oder > habt ihr ausgeklügeltere Schutzmechanismen? Oder auch Plain-Text- > Kennwörter? ich bin auch über so einiges entsetzt! aber selbst wenn du es verschlüsselest... mußt du es ja doch irgendwie wieder entschlüsseln, um es der datenbank zu übergeben... und dazu mußt du die entschlüsselungsfunktion integrieren und der potentielle angreifer hätte die möglichkeit dein passwort an dieser stelle abzufangen. du kannst machen was du willst... ich wüßte jetzt nichts. bin aber gespannt, ob es nicht doch einen gewieften entwickler gibt, der sowas kann! g vincent.
php::bar PHP Wiki - Listenarchive