Thread DBD::SybaseASE - encrypted password (Passwort verschleiern)
(6 answers)
Opened by Duff at 2011-12-06 09:35
Verschlüsseln geht nicht. Einzig verschleiern kannst du es.
Das Problem ist das der Nutzer die volle Kontrolle über sein System hat. Er kann alle Teile des Scriptes zerlegen und analysieren, er kann schauen was das Script in den Variablen hat wenn es läuft usw. Es gibt keine Möglichkeit Passwörter zu verstecken. Wenn jemand sucht wird er sie auch finden. Die Kernfrage ist warum du das Passwort Verschlüsseln willst. Sollen die Nutzer nur eingeschränkt auf die DB zugreifen? Dann solltest du dich fragen, ob dein Ansatz nicht falsch ist. Die Beschränkungen müssen dort eingebaut werden, wo du die volle Kontrolle hast. Entweder in der DB oder in einem vorgeschalteten Service, über den du die volle Kontrolle hast. |