Zitat Zitat von Tschaet Beitrag anzeigen
H
...
PS: Ich weiss auch nicht ob es Sinn für mich macht mich auf das Adminforce zu konzentrieren, ich denke vielmehr in die Richtung Datenbank.
An diese Informationen in der DB sollte "der Hacker" aber ohne weitere Lücken gar nicht drankommen.


Zitat Zitat von Masterphil Beitrag anzeigen
Hatte gleiches ja auch schon durch, bis heute weiß ich nicht wie die an mein EF Passwort gekommen sind, das Problem ist und bleibt das es in der Datenbank steht, klar lesbar.

Hier sollte man ansetzten, und das EF Passwort auch verschlüsseln, wie man es mit den normalen Passwörtern auch macht, ob dies geht weiß ich natürlich nicht.

MfG

Das EF Passwort muss leider irgendwo im Klartext vorhanden sein, da man sonst keine AZ machen kann.
Sobald man es braucht muss es entschlüsselt werden.
Der Entschlüsselungsschlüssel muss dann auch irgendwo als Klartext gespeichert sein.