phpBB.de

Also, folgendes Prob...
Habe die Datenbank gewechselt und mit der dbinformer.php eine neue config.php erstellt. Diese dann erfolgreich hochgeladen und es funzt auch alles. Die Sache ist nur das das pw und alles ja in Klarschrift ist.
Nun habe ich DB-Name, DB-PW und DB-Username damit MD5 verschlüsselt...
Dann bekomme ich allerdings keine Verbindung mehr zur Datenbank, sprich ne Fehlermeldung. Habe jetzt schon eine Weile hier gesucht aber nichts gefunden, ich hoffe ihr könnt mir sagen wo die Lösung steht

Du musst Dich mit Realdaten einloggen. Sonst geht es nicht. Einfach nen MD5-Hash da eintragen bringt ja auch absolut NULL Vorteile und NULL mehr Sicherheit.

Am Bankautoamten musst Du ja auch Deine "Echte Pin" eingeben und nicht den Hash der Pin.

Grüße
Dennis

Wie, die blanken Daten stehen da in der config? ist ja übel...

Piedi hat geschrieben:Wie, die blanken Daten stehen da in der config? ist ja übel...

Nein es stehen die Hashwerte in der Datenbank. Allerdings wird
dein "klartext" Kennwort "gehasht" bevor es mit dem in der DB verglichen wird.

Gruß netzmeister

jau, hmm *grübel*
Dann werd ich mal die config.php verstecken!!!

Piedi hat geschrieben:Wie, die blanken Daten stehen da in der config? ist ja übel...

*lol* das habe ich falsch verstanden. Die Daten in der config.php stehen
dort im klartext, das ist richtig.

Gruß netzmeister

Die kann doch sowieso keiner sehen (außer andere ftp-benutzer auf demselben account) ...

Dann will ich das mal glauben
Danke für die Auskunft!!!

Eventuell ist auch dieser Beitrag dazu interessant
So mache ich mein Board sicher

Die Daten werden vom Forum NICHT in Hash-Werte übertragen. Das wäre auch total unnützlich.

Würdest Du jetzt das Hash in der config.php haben, dann wäre der ganze Schutz des Hash ja wieder hinfällig und man bräuchte gar keins mehr verwenden...
Und lesen kann man die Config.php NICHT per HTTP-Zugriff...

Grüße
Denis