Passwortverschl?sselung In Configure.php

[loesungsfabrik]

Hallo XT-C,

es w?re von Aspekt der Sicherheit gut, wenn in den configure.php Dateien das Passwort verschl?sselt und nicht als plain text dargestellt w?rde.

Stig

loesungsfabrik

[mzanier]

hat nicht wirklich sinn.

wenn du ein passwort mit md5 verschl?sselst, kann es nicht mehr entschl?sselt werden mit nem einfachen befehl, sondern nur die eingabe mit dem verschl?sselten pw verglichen werden.

also hat es keinen sinn ein passwort verschl?sselt in eine php datei zu schreiben, jede andere verschl?sselungsart k?nnte doch einfach nachgebaut werden und dann h?tte man das gleiche problem.

mfg,

mario

[hheimann]

Hi, Mario

Wollte dir erst widersprechen mit der Begr?ndung das wenn ich den Username und das Passwort f?r die Datenbank in der configure.php lesen kann und zum Beispiel phpmyadmin auf dem Rechner ist ich zugriff auf die Datenbank ?ber phpmyadmin mit User+Pw aus der configure.php habe.

Na ja wenn ich in der configure.php von xtcommerce lesen kann, dann kann ich es ja auch in phpmyadmin/config.inc.php lesen.

Das ich jetzt davon ausgehe das die Datenbank gut gesichert ist durch den Provider kommt von einem Spruch den ich mal irgendwo gelesen habe

Originally posted by r23@30.72003, 09:04

du kannst selbstverst?ndlich eine zigarrenkiste

als kasse verwenden. nur w?rdest du in einem

supermarkt kaufen, wenn die kassiererin eine zigarrenkiste

h?tte?

Mfg

hheimann

[loesungsfabrik]

von einem Spruch den ich mal irgendwo gelesen habe

QUOTE (r23 @ 30.72003, 09:04)

du kannst selbstverst?ndlich eine zigarrenkiste

als kasse verwenden. nur w?rdest du in einem

supermarkt kaufen, wenn die kassiererin eine zigarrenkiste

h?tte?

Das habe ich doch an den Kopf geworfrn bekommen.

Ich h?tte es glauben sollen ... :wall: