Mailinglisten-Archive |
Michael Renner wrote: > > Moin, > derzeit habe ich einige MySQL-Passworte in Dateien abgelegt, > die per 'include()' eingebunden werden. > Bei genauer Betrachtung ist mir das noch immer zu unsicher, > ich würde die gerne codieren, so dass die Passworte nicht > mehr im Klartext in den include-Dateien stehen. > Wie geht das? Oder muss ich was von Hand stricken? > php 3.012 mit apache 1.3.4 unter FreeBSD 3.2 > Danke Eigentlich ist eine strenge (Datei-)Zugriffskontrolle bereits Schutz genug, da der admin eh an alle MySQL Datenbanken auf den betreffenden Host rankommt. Auch macht eine "echte" Verschlüsselung keinen Sinn. Jeder gute Verschlüsselungsalgo ist ist nicht umkehrbar. Mit anderen Worten, daß verschlüsselte, gespeicherte Paßwort wäre mit einem im Programmcode gespeichertem Paßwort zu vergleichen. Wirre Idee. Alles was Du machen kannst ist einen leichten Schleier mit einem base64_encode / base64_decode legen, der zumindest bei einigen PHPLib Usern immer wieder zu Rückfragen führt was denn seltsames in der Datenbank geschrieben stehe. Ulf -- Ulf Wendel NetUSE Kommunikationstechnologie GmbH Siemenswall, D-24107 Kiel, Germany Fon: +49 431 386435 00 -- Fax: +49 431 386435 99
php::bar PHP Wiki - Listenarchive