Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] DB- Verbindungsdaten nicht im Klartext im Quellcode

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] DB- Verbindungsdaten nicht im Klartext im Quellcode

    Hallo zusammen,

    ich habe eine Config.php Datei in der sich die Variablen für die DB-Verbindung befinden:

    PHP-Code:
    $dbhost "test";
    $dbuname "test";
    $dbpass "test";
    $dbname "test"
    PHP-Code:
    $dbtype "mssql";
    [
    LEFT][/LEFT


    Gibt es eine Variante, diese Dateien nicht im Klartext im Quellcode zu verwenden? Auf die Daten kann niemand zugreifen, jedoch würde ich ruhiger schlafen, wenn diese nicht im Klartext stehen würden.

    Ich kann mich noch dunkel daran erinnern, dass bei C# die Connections in einem Token gespeichert werden(kein Klartext).

    PHP Version 4, falls die Angabe relevant für eine Antwort ist.

    LG,
    Sensewell

  • #2
    die kann doch eh niemand von außen betrachten, der kein FTP zugang hat
    apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

    Kommentar


    • #3
      da hast du recht. Stellen wir die Problematik mal neutral dar, gibt es eine Möglichkeit? MD5?

      Kommentar


      • #4
        Nein.
        [COLOR="#F5F5FF"]--[/COLOR]
        [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
        „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
        [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
        [COLOR="#F5F5FF"]
        --[/COLOR]

        Kommentar


        • #5
          Zu jeder Verschlüsselung gehört eine entsprechende Entschlüsselung, sonst macht das ganze ja keinen Sinn. md5 ist ein Hash-Algorithmus, keine Verschlüsselung.

          Wenn jemand Einblick in deine config.php hat, ist es für Sicherheit eigentlich eh schon zu spät.

          Aber wenn es dir wirklich nur darum geht, dass die Daten nicht im Klartext in der Datei stehen: Ab und zu sieht man mal die Methode, den entsprechenden Codeabschnitt mit gzdeflate() und base64_encode() zu bearbeiten. Entschlüsselt wird das dann wieder so:

          PHP-Code:
          eval(gzinflate(base64_decode('S03OyFdQz0jMyclXt1awtwMA'))); // base64_decode bekommt als Parameter dann das Verschlüsselte von oben. 
          (Ab PHP 4.0.4 müsste es funktionieren)

          Aber wirklich empfehlen möchte ich es dir nicht! Wer auch nur ein bisschen Ahnung davon hat, ersetzt das eval durch echo und er hat den entschlüsselten Code vor sich. Außerdem muss für jedes eval() der PHP-Interpreter gestartet werden -> sehr Performancelastig und so wie so unschön.
          Von daher, lass es lieber im Klartext. An deinen FTP-Zugang kommt schon keiner.

          Kommentar


          • #6
            Die Daten solltest du einfach so im Klartext in der Datei haben. Aber was du machen kannst (und was jeder machen sollte) die config Datei NICHT im Webroot ablegen. Also nicht dort abspeichern wo man auf dem Internet darauf zugreifen kann. Sollte also mal eine PHP Datei nicht mehr interpretiert werden sondern als Klartext angezeigt werden kann die Configdatei gar nicht erst aufgerufen werden.

            Kommentar

            Lädt...
            X