php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.)
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) Probleme, Apache mit PHP oder MySQL zum Laufen zu bringen? Anpassung an .htaccess, httpd.conf oder php.ini funktionieren nicht? In diesem Forum könnt ihr eure Erfahrungen austauschen.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 15-11-2005, 10:36
psydash
 Newbie
Links : Onlinestatus : psydash ist offline
Registriert seit: Sep 2004
Beiträge: 12
psydash ist zur Zeit noch ein unbeschriebenes Blatt
Exclamation ODBC Connect ohne Klartextpasswort möglich ?

Hallo,

bräuchte mal Eure Hilfe.

Ich habe ne MSSQL Abfrage über ODBC realisiert. Auf dem Testserver war das Hardgecodete Passwort okay aber für die Produktion zu heikel.

Man schreibt ja

$conn = odbc_connect(string dsn, string user, string password)

und genau das ist mein Problem ich will nicht, dass irgend wo mein Passwort im Klartext steht. Bekommt das jemand in die Hände ist ziemlich doof.

Beim ODBC Administrator also beim System DSN legt man ja die Source an und trägt den User und das Passwort ein. Warum müssen in PHP noch mal die Benutzerdaten stehen?

Muss ich das Passwort in PHP Hardcoden oder gibt es nen Weg dass es nicht sichtbar ist?

Gruß

PSYDASH

Geändert von psydash (15-11-2005 um 11:06 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 15-11-2005, 12:35
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Du kannst dein Passwort zumindest in der Form chr(112).chr(97).... irgendwo unauffällig generieren. Das geht natürlich noch viel komplizierter, irgendeine abgefahrte Funktion oder sowas ... damit dürfte der Laie schon überfordert sein.

Einen Kenner kannst du nicht täuschen, der wird das Passwort ruckzuck raus bekommen, weil er sich den DSN ausgeben läßt, bevor der zum Connect dient. Und soweit ich mich erinnere, kann man das Passwort im DSN nicht verschlüsselt angeben. Aber versuchs doch einfach mal.
Mit Zitat antworten
  #3 (permalink)  
Alt 15-11-2005, 14:20
psydash
 Newbie
Links : Onlinestatus : psydash ist offline
Registriert seit: Sep 2004
Beiträge: 12
psydash ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ja das habe ich auch schon gemacht mir bleibt ja leider nix anderes übrig. Also nen Laie bekommt es wohl nicht raus aber nen gutes Gefühl hat man trotzdem dabei nicht.

Was einfach nicht in meinen Kopf will, dass eine Programmiersprache so was nicht unterstützt.

Das Passwort vorher verschlüsseln (md5) habe ich schon versucht dann nimmt der DNS es leider nicht mehr an bzw. kein Connect mehr möglich.

Was ich nicht kapiere warum muss ich beim ODBC das PW hinterlegen und im PHP Script und warum zum Teufel unverschlüsselt das ist doch echt traurig.
Mit Zitat antworten
  #4 (permalink)  
Alt 15-11-2005, 15:40
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Mußt du nicht, der DB-Server kann auch auf Username + IP prüfen oder andere Mechanismen wie PAM nutzen.

Wozu brauchst du das denn bzw. wieso fürchtest du, dein Passwort könnte gelesen werden?
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script ansehen ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script

Mit unserer Lösungen können Sie nahezu jeden B2B / B2C Marktplatz betreiben den Sie sich vorstellen können. Ganz egal ob Sie einen Automarktplatz, Immobilenportal oder einfach einen Anzeigenmarkt betreiben möchten. Mit ebiz-trader können Sie Ihre Anforder

11.10.2018 Berni | Kategorie: PHP/ Anzeigenmarkt
PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 18:54 Uhr.