mysql benutzerdaten

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • mysql benutzerdaten

    hi!

    bisher habe ich die daten für die anmeldung an der mysql datenbank immer in folgender weise in die php datei geschrieben ...

    PHP-Code:

    $server 
    'localhost';
    $benutzer 'benutzername';
    $passwort 'passwort';
    $datenbank 'db';

    // hier dann die automatische anmeldung an der mysql db und abfrage per sql usw. 
    gibt es eine möglichkeit, die irgendwie zu verschlüsseln, so daß andere leute, die auch noch zugriff auf das server verzeichnis haben, nicht so leicht dran kommen?
    ich meine jetzt nicht, das passwort z.b. während der ausführung in der der datei mit irgendwelchen einfachen add, xor oder mul funktionen zu verentschlüsseln und zu beginn der datei nur das verschlüsselte passwort hinzuschreiben.
    gibt es da evtl. irgendwelche vorgefertigte funktionen oder ist die obige schreibweise für den normalgebrauch ausreichend? es geht hier nicht um top geheime daten.

    gruss

    noobie

  • #2
    Also, man kann natürlich so auf deine DB zugreifen. Aber solange man die Strucktur nicht kennt (könnte man durch die anderen Scripte rausbekommen) ist das ja nicht weiter schlimm. Wenn man weiß, wo dein phpMyAdmin zu erreichen ist, kommt man ganz locker an die Daten ran.

    Sollte das also ein Problem für dich sein (du sagtest es wären keine geheimen Daten), muss man weiter denken:

    Deine Verschlüsselung nützt auch nichts. Sobald du die daten in dem Script wieder entschlüsselst, kann sich dein Mitbenutzer auch den Enschlüsselungs-Teil rausziehen und sich die Daten per Echo rausziehen.

    Ich hab gehört, dass man die Datei in der der SQL-Connect ist von einem extrenen Server includen kann. Dann kann man die Verbindung benutzen, ohne die Variablen zu kennen. Vielleicht solltest du das mal probieren.

    Kommentar

    Lädt...
    X