Hatte gleiches ja auch schon durch, bis heute weiß ich nicht wie die an mein EF Passwort gekommen sind, das Problem ist und bleibt das es in der Datenbank steht, klar lesbar.
Hier sollte man ansetzten, und das EF Passwort auch verschlüsseln, wie man es mit den normalen Passwörtern auch macht, ob dies geht weiß ich natürlich nicht.
MfG
meine Idee wäre die EF daten aus der DB zu löschen und in einer Datei hinterlegen.Zitat von Masterphil
Noch besser: die Daten "splitten" und in Datenbank und Datei ablegen. So dass der "Angreifer" Zugriff auf beides haben muss, um sie zu benutzen.
Hier kommt dann Verschlüsseln ins Spiel:
In der Datenbank legt man das verschlüsselte EF Passwort ab (bspw. AES, dann kann man das direkt in MySQL (https://dev.mysql.com/doc/refman/4.1...on_aes-decrypt) machen, PHP braucht afaik Module wie mcrypt zum Verschlüsseln, die ein Shared-Hoster evtl. nicht anbietet), in der Datei den Schlüssel.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Berechtigungen
Zitieren