MySQL Passwort im Klartext in Dateien ablegen

Dieses Thema im Forum "Security Talk" wurde erstellt von netchamber, 23.06.2005.

  1. #1 netchamber, 23.06.2005
    netchamber

    netchamber Jungspund

    Dabei seit:
    16.03.2005
    Beiträge:
    13
    Zustimmungen:
    0
    Hallo,

    ich möchte ein selbstprogrammiertes Perl - MySQL Forum auf einem Rechner einsetzen. Ich kann das MySQL Passwort nicht unverschlüsselt im Quelltext ablegen, weil auch ande Benutzer Accounts auf dem Rechner haben. Selbst wenn ich denen ihre Rechte mit chmod 705 *.cgi wegnehme, können sie eine Webshell verwenden, um an das Passwort ranzukommen. Die haben schließlich auch CGI Verzeichnisse und sie verwenden den gleichen Webserver bzw. es gibt nur einen Webserver Account.

    Wie kann ich das Passwort sicher ablegen? Das Problem ist doch, dass es für den Webserver lesbar sein muss. Wenn es für den Webserver lesbar ist, kann es ganz einfach durch eine Webshell gelesen werden ...

    Dankeschön im Voraus - Mit freundlichen Grüßen - netchamber
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Nuuuun.. ich denke dafuer gibts keine Loesung :). Wenn die anderen User auf den gleichen User zugreiffen koennen, welcher an deine Daten kommen muss, gibts wohl keine Loesung...
     
  4. Cyber

    Cyber .:DISTORTED:.

    Dabei seit:
    16.05.2003
    Beiträge:
    999
    Zustimmungen:
    0
    Ort:
    D -> BW -> Karlsruhe
    Das Passwort gar nicht erst dort ablegen sondern über ein FORM erfragen, wia crypt() oder ähnlichem verschlüsseln und dann mit dem bererits gecrypteten passwort vergleichen, dieses kann ja auf dem Rechner liegen
     
  5. #4 NiceDay, 26.06.2005
    NiceDay

    NiceDay Aushilfe

    Dabei seit:
    17.05.2003
    Beiträge:
    1.314
    Zustimmungen:
    0
    Ort:
    Elmshorn
    Die Sache bei ner Verschlüsselung die auch wieder entschlüsselt werden kann ist nur die, das eigentlich jeder der weiß wie man auch entschlüsselt so nen PW auch entschlüsseln könnte.
     
  6. Cyber

    Cyber .:DISTORTED:.

    Dabei seit:
    16.05.2003
    Beiträge:
    999
    Zustimmungen:
    0
    Ort:
    D -> BW -> Karlsruhe
    Jo, aber es ist zumindest aufwendiger als das Passwort gleich im Klartext vorzufinden
     
  7. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Dann soll also jeder Applikationsuser das DB-Passwort wissen? Naja.. das geht bei phpmyadmin, aber nicht bei einer Applikation fuer die Masse.

    netchamber: was ist es denn genau fuer eine Applikation?
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. #7 NiceDay, 26.06.2005
    NiceDay

    NiceDay Aushilfe

    Dabei seit:
    17.05.2003
    Beiträge:
    1.314
    Zustimmungen:
    0
    Ort:
    Elmshorn
    Phpmyadmin ist kein Programm für die Masse? :think:
     
  10. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Es ist für Administratoren gedacht. Aber wenn du eine andere Datenbankbasierte Applikation hast wie ein Forum z.B., hast du nicht mehr diesen eingeschränkten Benutzerkreis und kannst logischerweise auch nicht von jedem Nutzer erwarten, dass er sich mit dem DB User und Passwort einloggt.
     
Thema:

MySQL Passwort im Klartext in Dateien ablegen

Die Seite wird geladen...

MySQL Passwort im Klartext in Dateien ablegen - Ähnliche Themen

  1. dpkg-reconfigure mysql-server-5.0 | Passwort setzten

    dpkg-reconfigure mysql-server-5.0 | Passwort setzten: Hallo, nachdem ich schon 2 tage rumfrage und suche und keine Lösung habe schau ich mal hier. Suche hat im Forum auch nichts ergeben. Möchte gern...
  2. Freelancer gesucht - Debian / MySQL / Pearl / PHP - Erfahrung

    Freelancer gesucht - Debian / MySQL / Pearl / PHP - Erfahrung: Hallo, suche einen Freelancer für einen Webdienst... mit obigen Kenntnissen! Bitte Stundensatz mit Kurzbeschreibung mitteilen. NOCH WAS: Also...
  3. MySQL 5.7 angekündigt

    MySQL 5.7 angekündigt: Oracle hat MySQL 5.7 in der offiziellen Version angekündigt. Das populäre freie Datenbanksystem wird in Version 5.7 bei bestimmten Abfragen...
  4. MySQL 5.7 angekündigt

    MySQL 5.7 angekündigt: Oracle hat MySQL 5.7 in der offiziellen Version angekündigt. Das populäre freie Datenbanksystem wird in Version 5.7 bei bestimmten Abfragen...
  5. mysql Select Abfrageergebnis in unterschiedlichen Variablen sichern

    mysql Select Abfrageergebnis in unterschiedlichen Variablen sichern: Hallo zusammen, es geht um folgenden Teil meiner .sh-Datei: NumberCheck=`mysql $SQL_ARGS "SELECT lkw, Firma FROM adb_group WHERE...