[php] Verschluesselung

[Ulf Wendel]

Andreas Schwinger wrote:
> Folgende Problemstellung:  Auf dem Server meines Provider tummeln sich
> mehrere mySQL-Datenbanken, die jeder der sich phpmyadmin installiert ansehen
> kann. Dies ist natürlich ziemlich ärgerlich und sollte verhindert werden.

... was der Provider leicht kann, wenn er Paßworte für die Datenbanken
setzt.
> 
> Gibt es eine Möglichkeit das ich bevor ich den INSERT oder UPDATE-Befehl
> sende eine kleine Verschlüßelungsroutine einbaue.
> Soll auch nicht mega komlpliziert sein ein 4-Bit-Schluessel wuerde komplett
> reichen.
> Wäre nett wenn man die Sache dann auch wieder rückwärts lesen könnte mit
> diesem Schluessel ;-)

Verschleier die Daten doch einfach, z.B. mit
http://www.php.net/manual/function.base64-encode.php. Das ist aber
eigentlich keine Lösung, wechsel den Provider.

> Wenn wir schon dabei sind - wie sieht es allgemein mit der Sicherheit von
> PHP aus? Kann jemand meinen Quelltext klauen? Habe gehört das es Programme

Open Source kann man immer klauen. Bei der schlampigen Konfiguration des
Providers will ich nicht mutmaßen wie schwer es ist, die Maschine
aufzumachen.

> gibt mit dem man sich Dateien holen kann (MGET oder so). Stimmt das und wie
> kann ich mich davor schützen - in der PHP-Datei steht ja schließlich das
> DB-Passwort ...

Hmmh das DB Passwort ist wirklich kritisch, wenn jemand schonb die
Maschine aufgemacht hat. Es sei denn, die Skripte liegen im
Document-Root, dann hat man aber auch selber schuld, wenn andere die
Daten ausspähen.

Ulf