kostenloser Webspace werbefrei: lima-city


Datenbank-Zugangsdaten - wo kann ich sie sicher speichern?

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    tropa-graciosa

    tropa-graciosa hat kostenlosen Webspace.

    Hallo Community,

    ich möchte eine Seite machen, die sich jeder runterladen kann, um sie zu verwenden, z.B. als Forensoftware. Mein Problem ist aber, dass die Seite datenbankbasiert ist und somit jeder Benutzer seine Datenbankzugangsdaten irgendwo speichern muss.

    Wo/wie kann ich diese sicher speichern lassen? D.h. der Benutzer gibt sie ein und sie werden irgendwo gespeichert, sodass niemand von außen Zugriff hat.

    Grüße
    Tropa-graciosa
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. hmm....irgendwie schnall ich das grad nicht...
    wenn du dir ne software (in deinem Fall ein forenscript) runterlädst, musst du es auch irgendwo hochladen...und einrichten (mit der Datenbank verknüpfen).
    Und deine Frage ist nun, wo man in dem Script die Daten zur Datenbank (ich nehme an MYSQL) speichern kann?
  4. Hallo

    einfach ganz normal in eine config.php
    (oder in eine config MySQL-Tabelle)

    wenn Datei,
    dann dem User sagen, nch Upload diese Datei auf chmod 555

    oder ein Installations-Script schreiben
    bei dem der User seine MySQL-Daten eingibt
    und das Script die config.php mit chmod 555 schreibt

    ... und dann if ( file_exists("config.php") ) ... Install-Script löschen (unlink)
    oder Ausführung unterbinden, damit nicht nochmal drüber installiert wird.

    Wenn Du per Script und User-Eingabe die config.php speicherst,
    (oder in eine config MySQL-Tabelle)
    dann kannst Du die "Daten" auch verschlüsselt speichern (MD5, etc)
    und entsprechend bei auslesen de-codieren .... zumindest bei Passwörten

    oder noch sicherer?
  5. Autor dieses Themas

    tropa-graciosa

    tropa-graciosa hat kostenlosen Webspace.

    Meine Frage war einfach, wie man Daten (in diesem Fall Zugangsdaten) so speichert, dass sie nicht von einem normalen Besucher (oder eher Hacker) ausgelesen werden können. Da das die Datenbank-Zugangsdaten sind, die gespeichert werden und über die Seite auch geändert werden müssen, können diese logischerweise NICHT in einer Datenbank gespeichert werden.

    Wie kann man denn MD5 entschlüsseln? Dachte das geht nicht?

    Also soll ich die Datenbank-Zugriffsdaten einfach in eine php-Datei speichern?

    config_database.php
    <?php
    $DatenbankPW="xxx";
    $DatenbankUser="xxx";
    $DatenbankHost="xxx";
    $DatenbankName="xxx";
    ?>


    und dann halt per include einlesen ...

    Wie kann ich denn dem Script sagen, dass es das genau so in die config_database.php speichern soll? und ist das denn vor angriffen von außen sicher?

    Beitrag zuletzt geändert: 1.5.2010 11:49:15 von tropa-graciosa
  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!