Wie sicher sind die MYSQL Connection Daten?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • TobiaZ
    antwortet
    jupp, so ists gedacht. Die geläufigste Variante ist wohl die PHP-Datei außerhalb des webroot.

    Einen Kommentar schreiben:

  • Bang
    antwortet
    Vielen Dank, für die Antworten.

    Ich denke ich werde eine Kombination wählen!
    Grüße Bang.

    Einen Kommentar schreiben:

  • TobiaZ
    antwortet
    da mysql_pconnect die passwörter im klartext erwartet, wirst du da nicht viel verschlüsseln können.

    sollte aber eigentlich kein problem sein, sofern du die "password-datei" außerhalb des webroots abspeicherst. die endung php sorg zusätzlich dafür, dass keiner die daten ansehen kann. zumindest von außen.

    ansonsten kannst du auch noch die dateien kompilieren (such mal danach im forum), dann kann man auch mit ftp-zugang die userdaten nicht mehr ansehen.

    Einen Kommentar schreiben:

  • mrhappiness
    antwortet
    Daten oberhalb des Web-Roots ablegen, so dass niemand übers Internet/den Browser drankommen kann, ist eine gute Idee

    Wenn das nicht geht, pack die Daten in eine *.php-Datei und die in einen Ordner, den - definiert durch eine entsprechende .htaccess - niemand lesen darf (PHP kann das trotzdem).

    So können außer dir nur Leute an die Daten dran, die per FTP oder physisch Zugriff auf den Server haben.

    Die Zugangsdaten zu verschlüsseln birngt wenig, da du ja den Schlüssel auch irgendwo speichern musst, um sie wieder entschlüsseln zu können

    Einen Kommentar schreiben:

  • Bang
    hat ein Thema erstellt Wie sicher sind die MYSQL Connection Daten?.

    Wie sicher sind die MYSQL Connection Daten?

    Hallo,

    ich benutze folgenden weg, um meine PHP Sripte zu sichern, bzw. die Datenbankpasswörter auszulesen.

    Da es mir etwas unsicher vorkommt die Daten auf den Server in eine Datei zu legen, wollte ich fragen ob es Möglichkeiten gibt die Daten in irgeneiner Form verschlüsselt auszulesen?

    Über eine kurze Antwort würde ichmich freuen.

    Grüße.

    PHP-Code:
    <?php session_start();
    if (!    session_is_registered('username')) 

    header ("Location:xx.php");
    die (    "Sorry, aber sie haben sich wohl nicht eigeloggt, oder ?");
    }
    ?> 
    <?php require_once('Connections/xx.php'); ?>
    Connections/xx.php

    PHP-Code:
    <?php
    # FileName="Connection_php_mysql.htm"
    # Type="MYSQL"
    # HTTP="true"
    $hostname_wb ">>";
    $database_wb ">>";
    $username_wb ">>";
    $password_wb ">>";
    $wb mysql_pconnect($hostname_wb$username_wb$password_wb) or die(mysql_error());
    ?>
    Stichworte: -
Vorherige template Weiter
Lädt...
X