Datenbank-Zugangsdaten - wo kann ich sie sicher speichern?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
angriff
auslese
benutzer
code
datei
datenbank
datum
eingabe
einlesen
frage
grad
niemand
normalen besucher
problem
sagen
software
speichern
tabelle
verwenden
zugriff
-
Hallo Community,
ich möchte eine Seite machen, die sich jeder runterladen kann, um sie zu verwenden, z.B. als Forensoftware. Mein Problem ist aber, dass die Seite datenbankbasiert ist und somit jeder Benutzer seine Datenbankzugangsdaten irgendwo speichern muss.
Wo/wie kann ich diese sicher speichern lassen? D.h. der Benutzer gibt sie ein und sie werden irgendwo gespeichert, sodass niemand von außen Zugriff hat.
Grüße
Tropa-graciosa -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
hmm....irgendwie schnall ich das grad nicht...
wenn du dir ne software (in deinem Fall ein forenscript) runterlädst, musst du es auch irgendwo hochladen...und einrichten (mit der Datenbank verknüpfen).
Und deine Frage ist nun, wo man in dem Script die Daten zur Datenbank (ich nehme an MYSQL) speichern kann? -
Hallo
einfach ganz normal in eine config.php
(oder in eine config MySQL-Tabelle)
wenn Datei,
dann dem User sagen, nch Upload diese Datei auf chmod 555
oder ein Installations-Script schreiben
bei dem der User seine MySQL-Daten eingibt
und das Script die config.php mit chmod 555 schreibt
... und dann if ( file_exists("config.php") ) ... Install-Script löschen (unlink)
oder Ausführung unterbinden, damit nicht nochmal drüber installiert wird.
Wenn Du per Script und User-Eingabe die config.php speicherst,
(oder in eine config MySQL-Tabelle)
dann kannst Du die "Daten" auch verschlüsselt speichern (MD5, etc)
und entsprechend bei auslesen de-codieren .... zumindest bei Passwörten
oder noch sicherer? -
Meine Frage war einfach, wie man Daten (in diesem Fall Zugangsdaten) so speichert, dass sie nicht von einem normalen Besucher (oder eher Hacker) ausgelesen werden können. Da das die Datenbank-Zugangsdaten sind, die gespeichert werden und über die Seite auch geändert werden müssen, können diese logischerweise NICHT in einer Datenbank gespeichert werden.
Wie kann man denn MD5 entschlüsseln? Dachte das geht nicht?
Also soll ich die Datenbank-Zugriffsdaten einfach in eine php-Datei speichern?
config_database.php
<?php $DatenbankPW="xxx"; $DatenbankUser="xxx"; $DatenbankHost="xxx"; $DatenbankName="xxx"; ?>
und dann halt per include einlesen ...
Wie kann ich denn dem Script sagen, dass es das genau so in die config_database.php speichern soll? und ist das denn vor angriffen von außen sicher?
Beitrag zuletzt geändert: 1.5.2010 11:49:15 von tropa-graciosa -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage