Forum Passwort Verschlüsselung
Verfasst: 17.01.2012 18:03
Hallo,
ich habe mir in letzter Zeit ein wenig die Knowledge Base hier im Forum angeguckt. Sie scheint ja recht wissenswert zu sein und die meistens Artikel lohnen sich auch zum lesen.
Ich danke an dieser Stelle dem phpBB.de-Team für die spannenden Artikel darin. Es ist beim lesen eines Artikels jedoch eine kleine Frage aufgetaucht:
Ich habe den Verschlüsselungsartikel von Pyramide gelesen. Dabei tauchte bei mir die Frage auf: Das Forum-Passwort liegt komplett unverschlüsselt in der config.php. Ich weiß, wenn die jemand aufruft oder sich den Quellcode anguckt bekommt er eh nur den 403-Fehler "Zugriff verweigert", aber das kommt mir trotzdem ein wenig unsicher vor. Ist es nicht theoretisch möglich, selbiges Passwort auch irgendwie verschlüsseln zu lassen? Beim Mysqldumper zum Beispiel, wir das ganze auch in einem md5-Wert abgespeichert. Weiß jemand, ob ein solcher Eingriff in phpBB möglich ist, ob das Sinn macht, und falls es möglich und sinnvoll ist, wie das geht?
Gruß
Malte
ich habe mir in letzter Zeit ein wenig die Knowledge Base hier im Forum angeguckt. Sie scheint ja recht wissenswert zu sein und die meistens Artikel lohnen sich auch zum lesen.
Ich danke an dieser Stelle dem phpBB.de-Team für die spannenden Artikel darin. Es ist beim lesen eines Artikels jedoch eine kleine Frage aufgetaucht:Ich habe den Verschlüsselungsartikel von Pyramide gelesen. Dabei tauchte bei mir die Frage auf: Das Forum-Passwort liegt komplett unverschlüsselt in der config.php. Ich weiß, wenn die jemand aufruft oder sich den Quellcode anguckt bekommt er eh nur den 403-Fehler "Zugriff verweigert", aber das kommt mir trotzdem ein wenig unsicher vor. Ist es nicht theoretisch möglich, selbiges Passwort auch irgendwie verschlüsseln zu lassen? Beim Mysqldumper zum Beispiel, wir das ganze auch in einem md5-Wert abgespeichert. Weiß jemand, ob ein solcher Eingriff in phpBB möglich ist, ob das Sinn macht, und falls es möglich und sinnvoll ist, wie das geht?
Gruß
Malte
