db-passwort verschlüsseln

[Piedi]

Also, folgendes Prob...
Habe die Datenbank gewechselt und mit der dbinformer.php eine neue config.php erstellt. Diese dann erfolgreich hochgeladen und es funzt auch alles. Die Sache ist nur das das pw und alles ja in Klarschrift ist.
Nun habe ich DB-Name, DB-PW und DB-Username damit MD5 verschlüsselt...
Dann bekomme ich allerdings keine Verbindung mehr zur Datenbank, sprich ne Fehlermeldung. Habe jetzt schon eine Weile hier gesucht aber nichts gefunden, ich hoffe ihr könnt mir sagen wo die Lösung steht

[Dennis63]

Du musst Dich mit Realdaten einloggen. Sonst geht es nicht. Einfach nen MD5-Hash da eintragen bringt ja auch absolut NULL Vorteile und NULL mehr Sicherheit.

Am Bankautoamten musst Du ja auch Deine "Echte Pin" eingeben und nicht den Hash der Pin.

Grüße
Dennis

[Piedi]

Wie, die blanken Daten stehen da in der config? ist ja übel...

[netzmeister]

Wie, die blanken Daten stehen da in der config? ist ja übel...

Nein es stehen die Hashwerte in der Datenbank. Allerdings wird
dein "klartext" Kennwort "gehasht" bevor es mit dem in der DB verglichen wird.

Gruß netzmeister

[Piedi]

jau, hmm *grübel*
Dann werd ich mal die config.php verstecken!!!

[netzmeister]

Wie, die blanken Daten stehen da in der config? ist ja übel...

*lol* das habe ich falsch verstanden. Die Daten in der config.php stehen
dort im klartext, das ist richtig.

Gruß netzmeister

[frieder]

Die kann doch sowieso keiner sehen (außer andere ftp-benutzer auf demselben account) ...

[Piedi]

Dann will ich das mal glauben
Danke für die Auskunft!!!

[Leuchte]

Eventuell ist auch dieser Beitrag dazu interessant
So mache ich mein Board sicher

[Dennis63]

Die Daten werden vom Forum NICHT in Hash-Werte übertragen. Das wäre auch total unnützlich.

Würdest Du jetzt das Hash in der config.php haben, dann wäre der ganze Schutz des Hash ja wieder hinfällig und man bräuchte gar keins mehr verwenden...
Und lesen kann man die Config.php NICHT per HTTP-Zugriff...

Grüße
Denis