Moin zusammen,
ich habe viel mit automatisierten Zugriffen auf Applikationen und Datenbanken zu tun. Mich gruselt es immer, wenn man dann als Externer an ein solches System kommt und Benutzernamen und Passwörter unverschlüsselt in Skripten findet. Oft ist dann SVN implementiert, da man aus dem Entwicklungssystem in xml exportiert und das Deployment vorbereitet wird. Die Daten liegen dann im Filesystem, genau wie Backups …
Mir ist schon klar, dass mit der notwendigen Motivation viel geknackt werden kann, aber eine verschlüsselbare Variable bei den vielen unterschieldichen Systemen auf die wir hier in der Regel zugegriffen würde mir ein deutliches Plus an Sicherheit geben.
Beste Grüße,
Frank