Seite 1 von 1
Passwort für z.B. SQL-Datenbankzugriff in *.config sichern?
Verfasst: Donnerstag 16. Januar 2003, 15:01
von Dookie
Hallo,
jetzt hab ich doch auch mal eine Frage. Ich schreibe gerade an einem Programm, das auch mit SQL-Zugriffen auf eine Datenbank arbeitet. Jetzt muss der Anwender natürlich seine Zugangsdaten zur Datenbank angeben, damit das Programm auf die Daten zugreiffen kann.
Ich würde gerne die Daten in einer *.conf Datei sichern, aber das Passwort natürlich nicht im Klartext. Eine md5-Verschlüsselung scheidet aus, da ich daraus ja den Schlüssel nicht mehr extrahieren kann. Und eine einfache Verschlüsselung in Python scheidet ebenfalls aus, da das ja in nullkommanix geknackt ist.
Hat irgendwer ne Idee?
Gruß
Dookie
Verfasst: Donnerstag 16. Januar 2003, 19:11
von piddon
Warum scheidet MD5 aus?
Passwort verschlüsseln und in die Conf Datei.
Bei eingabe von Passwort, diese Eingabe verschlüsseln, und mit dem Schlüssel in Conf datei vergleichen. Wenn die gleich sind -> Passwort ok.
So macht es auch MySql oder andere Systeme.
Natürlich kann man die Verschlüsselung nicht umkehren, muss man auch nicht. ODer scheitert MD5 an etwas anderem?
Verfasst: Donnerstag 16. Januar 2003, 20:39
von Dookie
Also mir gehts um die Bequemlichkeit, so wie z.B. im Galeon/Mozilla, da kann ich ja die Daten fürs Einloggen z.B. hier im Forum von dessen Passwortmanager sichern lassen und brauche sie nicht immer wiede neu eingeben.
Ich werds wohl so machen, daß ich die Login-Daten in einer Extradatei sichere, auf die nur der jeweilige User zugriffsrechte hat.
Gruß
Dookie
Verfasst: Donnerstag 16. Januar 2003, 21:28
von hans
Hi Dookie,
was meinst du mit Netzwerk?
Wo willst du die Anwendung eigentlich laufen lassen, auf dem Server oder auf dem Client (Lokaler Rechner)?
Lokales Netzwerk: Was besseres wie das Homeverzeichnis fällt mir auf Anhieb auch nicht ein. Allerdings sollten diese Daten nicht auf einem lokalen Rechner gespeichert werden.
Internet: Die Daten müßten auf jeden Fall lokal im Homeverzeichnis gespeichert werden. Manche Systeme reagieren allerdings etwas allergisch auf Zugriff von extern. Da diese Zugriffe aber in der Regel per Browser erfolgen, kann der User ja einen entsprechenden Browser verwenden womit dieser Punkt dann erledigt wäre.
Hans
Verfasst: Freitag 17. Januar 2003, 22:02
von Dookie
Hi Hans,
wer spricht von nem Netzwerk? Ich habe auf meiner Maschine local einen MySQL-Server laufen. Wobei das ja eigentlich wurscht ist, wo der Server läuft. Und jetzt soll eine Anwendung auf eine Datenbank des MySQL-Servers zugreifen. Dabei ists auch wieder wurscht ob das über localhost oder sonst eine IP geschieht. Mir gings nur darum, daß der Anwender bei der Installation oder beim ersten Starten der Anwendung Seine Zugangsdaten eingeben kann und diese dann für spätere Starts gespeichert werden.
Ich mach jetzt eine Datei ~/.anwendung/userdata und setze die zugriffsrechte auf 000. Nur beim Lesen und Schreiben werden die rechte vorübergehend auf 400 bzw 600 gesetzt.
Gruß
Dookie
PS: Warum dieset Thread jetzt im Netzwerkforum steckt is mir ned ganz klar. Ist ja nichts Netzwerkspezifisches, nur weil das MySQL-Dings Server genannt wird.
Verfasst: Samstag 18. Januar 2003, 14:43
von Milan
sorry, das war ich mit dem verschieben. Hab gedacht, das ganze läuft jetzt doch noch auf Serverarbeit raus und habs deswegen verschoben...
Verfasst: Samstag 18. Januar 2003, 16:41
von Dookie
Is ja nicht so schlimm und bei der verwirrenden Verwendungsweise des Begriffs Server kann mann schon mal durcheinandergeraten.
Dookie