Mailinglisten-Archive |
Michael Renner schrieb am Dienstag, den 5. Oktober 1999: > Nun ja, was schlägst Du vor? Jeder im Haus kann sich hier > einloggen. Die Datei ist lesbar für renner.nobody (und root natürlich). > Aus Datenschutzgründen (die DB enthält viele personenbezogene > Daten) soll das alles sicher gemacht werden. Ein 'verschleiertes' Passwort > stellt zumindest eine Hürde dar. Die Datenbank ist also Paßwort-geschützt, gut. Dann wirst Du doch sicher auch die Web-Seite, die Zugriff auf diese Datenbank erlaubt, nicht frei zugänglich machen, oder? Wenn aber der Web-Zugriff geschützt ist, dann fragst Du z.B. Username und Paßwort ab, welche man beim (ersten) Zugriff eingeben muß. Diese Eingaben kannst Du nun entweder direkt zur Anmeldung an die Datenbank durchreichen und nur dann Zugang zur Webseite erlauben, wenn die Datenbank okay gesagt hat. Oder Du nutzt dieses eingegebene Paßwort zum dekodieren von kodiert gespeicherten Datenbank-Paßwörtern ... In beiden Fällen, ist keine geheime Information unverschlüsselt im PHP-Sktipt gespeichert, denn sie wird ja vom User bei der Autorisierung zur Webseite frisch eingegeben. Hilft das? Ciao, Martin -- Martin Ramsch <m.ramsch_(at)_computer.org> <URL: http://ramsch.home.pages.de/ > PGP: 0xE8EF4F75, 5244 5EF3 B0B1 3826 E4EC 8058 7B31 3AD7
php::bar PHP Wiki - Listenarchive