Tach'en erst mal !
Ich will mir für ein Auswertungssystem ein Masterpasswort einrichten, da man ja nicht das Passwort von jedem User im Kopf hat.
Man hat ja von Anfang an gelesen, NIEMALS Passwörter (zumindest im Klartext) im Quellcode zu hinterlegen. Die einzige Lösung wo mir kam, das Masterpasswort wird verschlüsselt in einer Var im Quelltext hinterlegt und es wird dementsprechend eben abgefragt:
User und Pass in DB
oder
User in DB und Masterpass (Quelltext) -----> und weiter geht's
Für mich doch sicherheitstechn. Völlig in Ordnung, denn es werden ja nur die beiden Hashes verglichen. Oder lieg ich da falsch ?
Gruß und Danke schon mal im voraus
Malcom
Ich will mir für ein Auswertungssystem ein Masterpasswort einrichten, da man ja nicht das Passwort von jedem User im Kopf hat.
Man hat ja von Anfang an gelesen, NIEMALS Passwörter (zumindest im Klartext) im Quellcode zu hinterlegen. Die einzige Lösung wo mir kam, das Masterpasswort wird verschlüsselt in einer Var im Quelltext hinterlegt und es wird dementsprechend eben abgefragt:
User und Pass in DB
oder
User in DB und Masterpass (Quelltext) -----> und weiter geht's
Für mich doch sicherheitstechn. Völlig in Ordnung, denn es werden ja nur die beiden Hashes verglichen. Oder lieg ich da falsch ?
Gruß und Danke schon mal im voraus
Malcom
Kommentar