mysql connection daten verschlï¿½sseln

03.09.2005, 10:08

hi!

ich habe ein script geschrieben, in das ich die mysql verbindungsdaten include. nun sind die verbindungsdaten, also uname, datenbankname und passwort in klartext in dem include.

PHP-Code:

  <?php

 
$username = "blah";        // Username fï¿½r die MySQL-Datenbank

$password = "blubb";        // Passwort fï¿½r die MySQL-Datenbank

$database_name ="blahblah";    // Name der Datenbank auf dem Server

 
$db = mysql_connect("$servername", "$username", "$password");

?>

wie kann ich die daten verschlï¿½sseln?

danke und gruss
chief

03.09.2005, 10:23

Wozu? Ich würd mal sagen gar nicht.

XLB · 03.09.2005, 10:28

Ich denke, es geht darum :

http://www.phpforum.de/archiv_17993_..._anzeigen.html

03.09.2005, 10:32

besten dank!

chief

03.09.2005, 10:32

Zitat:

Zitat von XLB

Ich denke, es geht darum :

http://www.phpforum.de/archiv_17993_..._anzeigen.html

Akzeptiert ^^

edit: Hab leider nur den ersten Post in diesem Link gelesen. Buto hat Recht, er vertritt denselben Standpunkt wie ich anfangs ...

03.09.2005, 12:10

Ich verstehe die Problematik nicht so ganz.
Zum einen ist es doch sehr unwahrscheinlich das überhaupt jemand an die Daten kommt, wenn die Datei in der die Zugangsdaten liegen geparst werden.
Und selbst wenn jemand den User/Pass für die MySQL hat, dann ist das auch recht egal, weil Scripts normalerweise nur ausgeführt werden, wenn sie auf dem Localhost ausgeführt werden. Also müsste sich schon jemand den Streß machen A) irgendwie an die Daten zu kommen und B) den Server hacken, damit er Scripte uploaden kann. NUR, wenn er eh den Server hackt, dann braucht er auch keine MySQL Zugangsdaten mehr, denn dann ist er bereits im System.

Sorry, aber irgendwie ist der ganze Beitrag (hier und der hinter dem Link oben) totaler Quatsch.

XLB · 03.09.2005, 15:21

Nö - kein Quatsch ...

Denn "Chief" hat'nu was er wissen wollte: dass es "Quatsch" ist, sich über eine "Verschlüsselung" Gedanken zu machen.

Dieser Thread hat IMHO damit durchaus seine Berechtigung. Denn die Frage, ob die DB-Zugangsdaten "so" sicher sind, beschäftigt mit ziemlicher Sicherheit "grundsätzlich" auch andere, weniger versierte "Anfänger".

Gruß,
Axel

03.09.2005, 18:00

Der andere Beitrag sollte nicht so hart klingen, wie es vielleicht rüber kam.

Aber noch mal aus Sicht von "common sense": Mammut-Projekte wie Xoom, Mambo, (PHP)PostNuke, Typo3, XT-Commerce und andere; alle benutzen diese Methode die Zugangsdaten abzulegen. Glaubst Du ernsthaft, daß sich Firmen, Vereine, Portale mit teilweise hunderten Redakteuren und 10-tausenden von Besuchern darauf einlassen würden, wenn diese Art der Zugangsdatenablage soooo unsicher wäre?!

Lad Dir mal willkürlich irgend welche Scripte von Script-Archiv-Seiten herunter und schau Dir an, wie die Zugangsdaten "verschlüsselt" werden.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Eintragen von Daten per Formular in MySQL Datenbank		PHP Tipps 2004	11	07.06.2009 08:58
Daten aus MySQL korrekt anzeigen	sams9	PHP Tipps 2008	21	19.06.2008 20:58
Daten selber per Browser ändern (MYSQL)	Minimi	PHP Tipps 2008	9	31.12.2007 13:21
Mysql daten wieder hochladen	Matthiasnet	Datenbanken	0	14.08.2006 15:25
MYSQL daten bei der ausgabe sortieren	DrWeb	Datenbanken	2	29.07.2006 10:09
hilfe Daten in Mysql eintragen	DrWeb	PHP Tipps 2006	1	26.07.2006 20:30
Mysql Daten zum Tageswechsel aktualisieren		PHP Tipps 2006	3	12.06.2006 18:13
Serverumzug - Problem mit MySQL Daten	[GE]ReeN	Datenbanken	6	28.03.2006 17:02
mysql daten dump		Datenbanken	4	03.09.2005 10:41
[Erledigt] Daten aus MySQL in einer zufälligen Reihenfolge ausgeben		PHP-Fortgeschrittene	2	31.07.2005 12:42
Daten auf mysql änder!!??!??!?!?!?		PHP Tipps 2005-2	6	08.07.2005 11:42
[Erledigt] Daten in Mysql eingeben und auf warteliste setzen.		PHP Tipps 2005	7	05.05.2005 04:04
[Erledigt] MySQL Daten auslesen mit Linien zwischen den Zeilen		Datenbanken	4	01.05.2005 15:35
[Erledigt] Ausgelesende Daten in MySQL Tabellen mit Links verbinden		Datenbanken	8	15.01.2005 20:50
[Erledigt] Mysql + fopen: zu löschende daten ermitteln		PHP-Fortgeschrittene	2	16.08.2004 14:02

03.09.2005, 10:08
Gast Beiträge: n/a	mysql connection daten verschlï¿½sseln hi! ich habe ein script geschrieben, in das ich die mysql verbindungsdaten include. nun sind die verbindungsdaten, also uname, datenbankname und passwort in klartext in dem include. PHP-Code: `<?php $username = "blah"; // Username fï¿½r die MySQL-Datenbank $password = "blubb"; // Passwort fï¿½r die MySQL-Datenbank $database_name ="blahblah"; // Name der Datenbank auf dem Server $db = mysql_connect("$servername", "$username", "$password"); ?>` wie kann ich die daten verschlï¿½sseln? danke und gruss chief


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

03.09.2005, 10:23
Gast Beiträge: n/a	Wozu? Ich würd mal sagen gar nicht.

03.09.2005, 10:28
XLB Erfahrener Benutzer Registriert seit: 31.07.2005 Beiträge: 1.126 PHP-Kenntnisse: Fortgeschritten	Ich denke, es geht darum : http://www.phpforum.de/archiv_17993_..._anzeigen.html

03.09.2005, 12:10
Gast Beiträge: n/a	Ich verstehe die Problematik nicht so ganz. Zum einen ist es doch sehr unwahrscheinlich das überhaupt jemand an die Daten kommt, wenn die Datei in der die Zugangsdaten liegen geparst werden. Und selbst wenn jemand den User/Pass für die MySQL hat, dann ist das auch recht egal, weil Scripts normalerweise nur ausgeführt werden, wenn sie auf dem Localhost ausgeführt werden. Also müsste sich schon jemand den Streß machen A) irgendwie an die Daten zu kommen und B) den Server hacken, damit er Scripte uploaden kann. NUR, wenn er eh den Server hackt, dann braucht er auch keine MySQL Zugangsdaten mehr, denn dann ist er bereits im System. Sorry, aber irgendwie ist der ganze Beitrag (hier und der hinter dem Link oben) totaler Quatsch.

03.09.2005, 15:21
XLB Erfahrener Benutzer Registriert seit: 31.07.2005 Beiträge: 1.126 PHP-Kenntnisse: Fortgeschritten	Nö - kein Quatsch ... Denn "Chief" hat'nu was er wissen wollte: dass es "Quatsch" ist, sich über eine "Verschlüsselung" Gedanken zu machen. Dieser Thread hat IMHO damit durchaus seine Berechtigung. Denn die Frage, ob die DB-Zugangsdaten "so" sicher sind, beschäftigt mit ziemlicher Sicherheit "grundsätzlich" auch andere, weniger versierte "Anfänger". Gruß, Axel

03.09.2005, 18:00
Gast Beiträge: n/a	Der andere Beitrag sollte nicht so hart klingen, wie es vielleicht rüber kam. Aber noch mal aus Sicht von "common sense": Mammut-Projekte wie Xoom, Mambo, (PHP)PostNuke, Typo3, XT-Commerce und andere; alle benutzen diese Methode die Zugangsdaten abzulegen. Glaubst Du ernsthaft, daß sich Firmen, Vereine, Portale mit teilweise hunderten Redakteuren und 10-tausenden von Besuchern darauf einlassen würden, wenn diese Art der Zugangsdatenablage soooo unsicher wäre?! Lad Dir mal willkürlich irgend welche Scripte von Script-Archiv-Seiten herunter und schau Dir an, wie die Zugangsdaten "verschlüsselt" werden.