[php] =?iso-8859-1?Q?2=2Dway=2DVerschl=FCsselung=3F?=

[Kristian =?iso-8859-1?Q?K=F6hntopp?=]

Michael Renner wrote:
> Bei genauer Betrachtung ist mir das noch immer zu unsicher,
> ich würde die gerne codieren, so dass die Passworte nicht
> mehr im Klartext in den include-Dateien stehen.

Um die verschlüsselten Paßworte in Deinem Script wieder
entschlüsseln zu können (und das mußt Du, da Du MySQL ein
Klartextpaßwort mitgeben mußt), brauchst Du das Kennwort,
mit dem Du die Paßworte verschlüsselt hat. Das kannst Du
natürlich nur im Klartext in Deinem Programm ablegen (oder
wiederum verschlüsseln, wofür Du ein Paßwort zur 
Entschlüsselung brauchst, das Du wiederum verschlüsseln 
könntest, wofür Du ...).

Also statt

$link = mysql_connect("host", "user", "geheim_aber_klartext");

wird es dann

$passwd = decrypt("hkvjhbewbhewbhbhewv", "decode_passwort");
# echo $passwd -> "geheim_aber_klartext"
$link = mysql_connect("host", "user", $passwd);

In meinen Augen ist das nicht richtig ein Gewinn.

Kristian

-- 
Kristian Köhntopp, NetUSE Kommunikationstechnologie GmbH
Siemenswall, D-24107 Kiel, Germany, +49 431 386 436 00
Using PHP3? See our web development library at
http://phplib.netuse.de/ (We have moved! Update your bookmarks!)