Mailinglisten-Archive |
Hallo Liste, auf meinem Server habe ich oberhalb des Document-Root eine include-Datei, die unter anderem verschiedene Passworte enthält. PHP läuft in der Modulversion und hat über den Webserver nur lesenden Zugriff aufs Filesystem. Per FTP komme nur ich in das Verzeichnis. Dummerweise können nun aber auch andere Nutzer alles Lesen, was der Apache lesen kann. Falls es da eine Lösung mit dem Apachen gibt, würde es mich interessieren, auch wenn es OT ist. Viel besser fände ich aber, wenn sich da mit PHP etwas in der Art lösen läßt: 1. Das Passwort in der Include-Datei wird mit einem weiteren Passwort verschlüsselt 2. Das Script nimmt das weitere Passwort entgegen 3. Das Script entschlüsselt das Passwort aus der include-Datei 4. Das Script kann nun mit dem entschlüsselten Passwort z.B. eine DB-Verbindung aufbauen Ja, mir ist die Einwegverpackung per crypt() bekannt. Nur funzt das bei obiger Vorgehensweise halt nicht. Auch macht eine Verschlüsselung ohne zusätzliche Passwortangabe fürs Decodieren (base64) keinen Sinn, weil die dann wieder jeder andere User anwenden könnte. In der Doku bin ich über mcrypt gestolpert. Hat damit jemand Erfahrungen und vielleicht auch ein paar Codeschnipsel? gruss ritze
php::bar PHP Wiki - Listenarchive