php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.)
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) Probleme, Apache mit PHP oder MySQL zum Laufen zu bringen? Anpassung an .htaccess, httpd.conf oder php.ini funktionieren nicht? In diesem Forum könnt ihr eure Erfahrungen austauschen.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 15-11-2005, 11:36
psydash
 Newbie
Links : Onlinestatus : psydash ist offline
Registriert seit: Sep 2004
Beiträge: 12
psydash ist zur Zeit noch ein unbeschriebenes Blatt
Exclamation ODBC Connect ohne Klartextpasswort möglich ?

Hallo,

bräuchte mal Eure Hilfe.

Ich habe ne MSSQL Abfrage über ODBC realisiert. Auf dem Testserver war das Hardgecodete Passwort okay aber für die Produktion zu heikel.

Man schreibt ja

$conn = odbc_connect(string dsn, string user, string password)

und genau das ist mein Problem ich will nicht, dass irgend wo mein Passwort im Klartext steht. Bekommt das jemand in die Hände ist ziemlich doof.

Beim ODBC Administrator also beim System DSN legt man ja die Source an und trägt den User und das Passwort ein. Warum müssen in PHP noch mal die Benutzerdaten stehen?

Muss ich das Passwort in PHP Hardcoden oder gibt es nen Weg dass es nicht sichtbar ist?

Gruß

PSYDASH

Geändert von psydash (15-11-2005 um 12:06 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 15-11-2005, 13:35
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Du kannst dein Passwort zumindest in der Form chr(112).chr(97).... irgendwo unauffällig generieren. Das geht natürlich noch viel komplizierter, irgendeine abgefahrte Funktion oder sowas ... damit dürfte der Laie schon überfordert sein.

Einen Kenner kannst du nicht täuschen, der wird das Passwort ruckzuck raus bekommen, weil er sich den DSN ausgeben läßt, bevor der zum Connect dient. Und soweit ich mich erinnere, kann man das Passwort im DSN nicht verschlüsselt angeben. Aber versuchs doch einfach mal.
Mit Zitat antworten
  #3 (permalink)  
Alt 15-11-2005, 15:20
psydash
 Newbie
Links : Onlinestatus : psydash ist offline
Registriert seit: Sep 2004
Beiträge: 12
psydash ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ja das habe ich auch schon gemacht mir bleibt ja leider nix anderes übrig. Also nen Laie bekommt es wohl nicht raus aber nen gutes Gefühl hat man trotzdem dabei nicht.

Was einfach nicht in meinen Kopf will, dass eine Programmiersprache so was nicht unterstützt.

Das Passwort vorher verschlüsseln (md5) habe ich schon versucht dann nimmt der DNS es leider nicht mehr an bzw. kein Connect mehr möglich.

Was ich nicht kapiere warum muss ich beim ODBC das PW hinterlegen und im PHP Script und warum zum Teufel unverschlüsselt das ist doch echt traurig.
Mit Zitat antworten
  #4 (permalink)  
Alt 15-11-2005, 16:40
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Mußt du nicht, der DB-Server kann auch auf Username + IP prüfen oder andere Mechanismen wie PAM nutzen.

Wozu brauchst du das denn bzw. wieso fürchtest du, dein Passwort könnte gelesen werden?
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

HeidiSQL - kostenloses MySQL front-end Editor für Windows ansehen HeidiSQL - kostenloses MySQL front-end Editor für Windows

HeidiSQL - ist ein Windows-Editor für die bekannt open Source Datenbank mySQL

10.12.2018 Berni | Kategorie: MYSQL/ Management
piwik Open-Source Webanalyse-Software ansehen piwik Open-Source Webanalyse-Software

piwik ist eine gute Alternative zu Google Analytics. Viele Features und ein modernes Erscheinungsbild mit aussagefähigen Statistiken in Echtzeit

10.12.2018 phpler | Kategorie: PHP/ Besucherzaehler
jQuery Mobile ansehen jQuery Mobile

Touch-Optimized Web Framework für Smartphones & Tablets

09.12.2018 phpler | Kategorie: AJAX/ Framework
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 01:05 Uhr.