Wie sicher sind die MYSQL Connection Daten?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Wie sicher sind die MYSQL Connection Daten?

    Hallo,

    ich benutze folgenden weg, um meine PHP Sripte zu sichern, bzw. die Datenbankpasswörter auszulesen.

    Da es mir etwas unsicher vorkommt die Daten auf den Server in eine Datei zu legen, wollte ich fragen ob es Möglichkeiten gibt die Daten in irgeneiner Form verschlüsselt auszulesen?

    Über eine kurze Antwort würde ichmich freuen.

    Grüße.

    PHP-Code:
    <?php session_start();
    if (!
    session_is_registered('username')) 

    header ("Location:xx.php");
    die (
    "Sorry, aber sie haben sich wohl nicht eigeloggt, oder ?");
    }
    ?> 
    <?php require_once('Connections/xx.php'); ?>
    Connections/xx.php

    PHP-Code:
    <?php
    # FileName="Connection_php_mysql.htm"
    # Type="MYSQL"
    # HTTP="true"
    $hostname_wb ">>";
    $database_wb ">>";
    $username_wb ">>";
    $password_wb ">>";
    $wb mysql_pconnect($hostname_wb$username_wb$password_wb) or die(mysql_error());
    ?>

  • #2
    Daten oberhalb des Web-Roots ablegen, so dass niemand übers Internet/den Browser drankommen kann, ist eine gute Idee

    Wenn das nicht geht, pack die Daten in eine *.php-Datei und die in einen Ordner, den - definiert durch eine entsprechende .htaccess - niemand lesen darf (PHP kann das trotzdem).

    So können außer dir nur Leute an die Daten dran, die per FTP oder physisch Zugriff auf den Server haben.

    Die Zugangsdaten zu verschlüsseln birngt wenig, da du ja den Schlüssel auch irgendwo speichern musst, um sie wieder entschlüsseln zu können
    Ich denke, also bin ich. - Einige sind trotzdem...

    Kommentar


    • #3
      da mysql_pconnect die passwörter im klartext erwartet, wirst du da nicht viel verschlüsseln können.

      sollte aber eigentlich kein problem sein, sofern du die "password-datei" außerhalb des webroots abspeicherst. die endung php sorg zusätzlich dafür, dass keiner die daten ansehen kann. zumindest von außen.

      ansonsten kannst du auch noch die dateien kompilieren (such mal danach im forum), dann kann man auch mit ftp-zugang die userdaten nicht mehr ansehen.

      Kommentar


      • #4
        Vielen Dank, für die Antworten.

        Ich denke ich werde eine Kombination wählen!
        Grüße Bang.

        Kommentar


        • #5
          jupp, so ists gedacht. Die geläufigste Variante ist wohl die PHP-Datei außerhalb des webroot.

          Kommentar

          Lädt...
          X