Hallo zusammen,
ich brauche mal eben einen Crack der mir einen Tipp gibt
Und zwar geht es um folgendes:
Ich habe eine PHP Datei (z.B. list.php). Darin wird ein phpMyAdmin-Link inkl. Benutzernamen und Passwort hinterlegt. Also Zugriff auf eine MySQL Datenbank.
Das ganze ist über eine passwortgeschützte Administration geschützt.
D.h. man muss sich erst einloggen.
Soweit so gut. ABER:
Falls man jetzt die Datei herunterladen würde (z.b. über WGET, CMD Befehl - sofern man natürlich den Dateinamen und Pfad/URL dazu kennt), zeigt es einem diese Zugangsdaten zum MySQL PHPmyAdmin fein säuberlich an. Also es besteht ein gewisses Sicherheitsloch. Ich hoffe ihr versteht was ich meine. Also wenn ein Hacker die Datei saugt, hat er die Daten. Das muss ich verhindern.
Wie kann ich das verhindern? Evtl. verschlüsseln? Intern, wenn man sich eingeloggt hat darf man die Daten sehen, sonst nicht. Die Daten werden statisch einfach so reingeschrieben (also die Zugangsdaten meine ich).
Danke schonmal
ich brauche mal eben einen Crack der mir einen Tipp gibt
Und zwar geht es um folgendes:
Ich habe eine PHP Datei (z.B. list.php). Darin wird ein phpMyAdmin-Link inkl. Benutzernamen und Passwort hinterlegt. Also Zugriff auf eine MySQL Datenbank.
Das ganze ist über eine passwortgeschützte Administration geschützt.
D.h. man muss sich erst einloggen.
Soweit so gut. ABER:
Falls man jetzt die Datei herunterladen würde (z.b. über WGET, CMD Befehl - sofern man natürlich den Dateinamen und Pfad/URL dazu kennt), zeigt es einem diese Zugangsdaten zum MySQL PHPmyAdmin fein säuberlich an. Also es besteht ein gewisses Sicherheitsloch. Ich hoffe ihr versteht was ich meine. Also wenn ein Hacker die Datei saugt, hat er die Daten. Das muss ich verhindern.
Wie kann ich das verhindern? Evtl. verschlüsseln? Intern, wenn man sich eingeloggt hat darf man die Daten sehen, sonst nicht. Die Daten werden statisch einfach so reingeschrieben (also die Zugangsdaten meine ich).
Danke schonmal
