Security Passwort Verschlüsselung

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Security Passwort Verschlüsselung

    Könnt ihr mir ein ungefähres "Kochrezept" für die Lösung des Problems geben, dass ich das Passwort für die SQL-Connection im PHP-Code NICHT in Plaintext drinnenstehen haben will/darf?

    Könnte ich das Passwort verschlüsselt in PHP "aufbewahren", welches dann über ein SELECT an SQL weitergegeben wird, um dort decrypted zu werden und die Connection dann steht????

    Wie macht man das normalerweise?

    Danke für Vorschläge!
    Stichworte: -
  • #2
    Wie macht man das normalerweise?
    Indem man das pw in ein File einbaut, dieses in jedes File falls nötig inkludiert und man den direkten Zugriff auf das Conf File verbietet (z.B. mittels .htaccess) oder analog beim IIS indem man den Zugriff darauf nur dem Localhost gibt.

    Gruss

    tobi
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar

    • #3
      Original geschrieben von jahlives
      Indem man das pw in ein File einbaut, dieses in jedes File falls nötig inkludiert und man den direkten Zugriff auf das Conf File verbietet (z.B. mittels .htaccess) oder analog beim IIS indem man den Zugriff darauf nur dem Localhost gibt.
      oder einfach alles in eine global.inc.php schreiben, diese in einen Ordner include packen und da per htaccess einfach jeden Zugriff drauf verweigert

      Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!
      bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
      Wie man Fragen richtig stellt

      Kommentar

      • #4
        Oder das angesprochene "include"-Verzeichnis auserhalb von Document-Root aufbewahren.

        Code:
        webseite
 |-- include 
   \-- inc.config.php
 \-- www    <-- das ist docRoot
   \-- index.php   <-- hier include('../include/inc.config.php');
        Zuletzt geändert von prego; 31.07.2006, 14:55.

        Kommentar

        • #5
          Original geschrieben von jahlives
          analog beim IIS indem man den Zugriff darauf nur dem Localhost gibt.
          das macht man schätzomativ im IIS-Manager?
          und welchen User gebe ich ihm dann an?
          habe ich dort localhost als Auswahl??

          Danke

          Kommentar

          • #6
            hat niemand mehr infos für mich??

            Danke

            Kommentar

            • #7
              Dem Internet Gastuser den Zugriff auf den Folder verbieten sollte genügen.

              Gruss

              tobi
              Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

              [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
              Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

              Kommentar

              Vorherige template Weiter
              Lädt...
              X