Ich habe hier eine website, deren Inhalt aus einer MySQL-Datenbank gelesen wird. Das Passwort für die Datenbank habe ich im Klartext in einer Konfigurationsdatei gespeichert. Das macht mir Sorgen. Es ist gemieteter Webspace, es besteht also kein Zugriff auf das Verzeichnis oberhalb der Domain Root, wo ich die Konfigurationsdatei ablegen könnte. Gibt es eine Möglichkeit, das Passwort zu verschlüsseln? Bin wie immer für jede Anregung dankbar.
Seite 1 von 1
Mysql Passwort
Anzeige
#2
geschrieben 24. November 2005 - 10:54
Ja gibt es, aber dann kann der MySQL-Server dein passwort nicht mehr entschlüsseln
Es besteht keine Gefahr, wenn du dein passwort in die PHP-Datei schreibst, da PHP vom Server ausgeführt wird und man niemals einen externen Zugriff darauf bekommt, außer jemand kennt dein Passwort zum Webspace
Es besteht keine Gefahr, wenn du dein passwort in die PHP-Datei schreibst, da PHP vom Server ausgeführt wird und man niemals einen externen Zugriff darauf bekommt, außer jemand kennt dein Passwort zum Webspace
#3
geschrieben 24. November 2005 - 11:23
notfalls mach dich mal mit der .htaccess datei vertraut dort kann man den zugriff sicherheitshalber auch verbieten.
du kannst ganze Ordner Sperren oder auch einzelne Dateien
aber wie hasch schon sagte brauchst du dir keine Sorgen machen wenn die config Datei eine .php Datei ist
du kannst ganze Ordner Sperren oder auch einzelne Dateien
aber wie hasch schon sagte brauchst du dir keine Sorgen machen wenn die config Datei eine .php Datei ist
#4
geschrieben 24. November 2005 - 11:50
Thema verteilen:
Seite 1 von 1