• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Passwort zum Datenbankserver verschlüsseln?

B

b1zarRe

Mitglied
Hey,

mir stellte sich folgende Frage:
Ich skripte mir gerade mein erstes Loginsystem zusammen.
Mithilfe von SQL melde ich bei meiner Datenbank an. Der 3. Parameter ist hierbei das Passwort, welches
im Klartext darsteht.

Ist sowas idR nicht gefährlich?
Für Logins eines Benutzers benutze ich eine sha "Verschlüsselung" (ich weiß, das Verschlüsselung hierbei
nicht das richtige Wort ist.)
 
Wenn ich dich richtig verstehe, dann nein...

(Ich verstehe es so, dass du in PHP eine Verbindung zum SQL-Server herstellst, ohne das der User am Frontend etwas dafür tun muss)
 
Das verstehst Du richtig und danke erstmal.

Nochmal zur Sicherheit:
User A meldet sich mit auf der index.php mit seinem
Namen u. Passwort ein mithilfe eines Buttons.
In meiner index.php wird, nach Klicken des Buttons,
ein php skript ausgeführt, welches ein weiteres php Skript
included (in welchem die Datenbankverbindung hergestellt wird
mit Servername, Datenbankname, Passwort <- NICHT das Passwort, welches
vom User eingegeben wurde.)

Danach wird halt geschaut ob der Login mit dem Passwort des User A
mit dem in der Datenbank stimmt etc.

=>
Ist es Hackern unmöglich, an das in Klartext stehende in der
includeden Php Datei befindliche Passwort zukommen?
Kann ein Hacker da nur dran kommen, wenn er den FTP Zugang
bekommt, auf welchem die Datei liegt?

PS.: Ich habe ein wenig gegoogelt und da wurde zu HTACCESS geraten.
Noch habe ich davon leider keinen Plan und frage mich deshalb, ob das
zwingend notwendig ist?
 
Um an das Passwort zu kommen, müsste man entweder einen FTP-Zugang haben oder der Server müsste ein ernsthaftes Problem haben, sprich, PHP-Scripte würden nicht mehr geparst sondern zum Download angeboten.
Ansonsten kann man zusätzlich auch die Config-Datei außerhalb des Document-Root-Verzeichnis ablegen. So kommt man dann nur mit PHP an das Script und nicht per URL
 
Solche Fragen kannst du dir übrigens immer ganz leicht selbst beantworten, wenn du guckst wie andere weit verbreitete Systeme das Lösen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Zurück
Oben