Verschlüsselte Variable für Passwörter

eeFrank · 2. März 2016 um 14:42

Moin zusammen,

ich habe viel mit automatisierten Zugriffen auf Applikationen und Datenbanken zu tun. Mich gruselt es immer, wenn man dann als Externer an ein solches System kommt und Benutzernamen und Passwörter unverschlüsselt in Skripten findet. Oft ist dann SVN implementiert, da man aus dem Entwicklungssystem in xml exportiert und das Deployment vorbereitet wird. Die Daten liegen dann im Filesystem, genau wie Backups …
Mir ist schon klar, dass mit der notwendigen Motivation viel geknackt werden kann, aber eine verschlüsselbare Variable bei den vielen unterschieldichen Systemen auf die wir hier in der Regel zugegriffen würde mir ein deutliches Plus an Sicherheit geben.

Beste Grüße,

Frank

Bayaro · 2. März 2016 um 15:01

Ich sag dazu nichts mehr…
settings.json von IPS + sicheres/verschlüsseltes Speichern von Passwörtern

Grüße,
Chris

paresy · 2. März 2016 um 15:03

Das Problem mit den Skripten wird sein, dass du einfach folgendes machen kannst:


echo SuperDuperVerschlüsseltesKenntwortHolen("FürSecurityZone1");

Falls du nur nicht willst, dass es jeder Lesen kann, kodiere es mit Base64 und füttere es über base64_decode rein.

paresy

eeFrank · 2. März 2016 um 15:35

Ok, da zeigt sich der PHP Anfänger, ja, das ist besser als nix.
Danke und
Beste Grüße,

Frank