[Adv. PHP] MySQL login-daten in PHP-files verschl�sseln

10/13/2011 19:21 Guarania#1

Hey Comu,
Ich suche f�r ein kleines Projekt das ich angehen m�chte ein paar aufmerksame Gehilfen.
Jeder der schon einmal mit PHP und SQL-Datenbanken gearbeitet hat kennt das, die Zugangsdaten zu den Datenbanken stehen unverschl�sselt in den PHP Dateien. Auch wenn ich nun schon ein relativ sicheres Konzept f�r meinen Server entwickelt habe, m�chte ich nun auch diese Sache verbessern. Da es weder in PHP noch in den Datenbanken von Haus aus die M�glichkeit gibt, diese Daten in den Dateien zu verschl�sseln m�chte ich nun selbst eine extension f�r PHP schreiben die n�mlich genau das tut.
Allerdings ist es immer besser wenn sich so etwas mehrere aufmerksame Leute noch einmal anschauen und Verbesserungen vornehmen, daher bin ich auf der Suche nach erfahrenen Leuten in Sachen C++, PHP und vor allem Sicherheit.
Wer Interesse hat mit zu machen kann sich dann einfach per Thread oder PM bei mir melden.

mfg, Guarania

10/14/2011 09:57 .Ƿ�rΘ#2

Wenn du einen Rootserver hast dann mache eine Datei namens config.php und speichere die ausserhalb des verzeichnisses welches vom web aus erreichbar ist ..

Beispiel :

das verzeichnis was man �ber eine domain erreichen kann :

/var/apache/htdocs/

dann speicherst du die config in :

/var/apache/

man kann die config so nicht �ber das web erreichen aber man kann diese einbinden in deinem php script.

zum thema extension f�r php kann ich dir nciht helfen ;)

10/14/2011 10:48 Tyrar#3

Quote:

Originally Posted by .pYr0

Wenn du einen Rootserver hast dann mache eine Datei namens config.php und speichere die ausserhalb des verzeichnisses welches vom web aus erreichbar ist ..

Beispiel :

das verzeichnis was man �ber eine domain erreichen kann :

/var/apache/htdocs/

dann speicherst du die config in :

/var/apache/

man kann die config so nicht �ber das web erreichen aber man kann diese einbinden in deinem php script.

zum thema extension f�r php kann ich dir nciht helfen ;)

daf�r kann man (vorausgesetzt es gibt diesen bug auf der hp) eine andere php datei schreiben die dann die config auch includen kann und so die daten ausgeben ;)

10/14/2011 14:22 finaldown97#4

Huch das war der falsche Thread :D

10/14/2011 18:49 Tyrar#5

Quote:

Originally Posted by finaldown97

Ich denk ich kann dir helfen wenn du willst. Meine kenntnisse sch�tze ich auf f�r dieses Projekt ausreichend (OOP, SQLI, LFI, RFI, XSS, CookieHijacking etc alles bekannt)

dir ist klar dass es da noch jede menge mehr gibt?

10/14/2011 18:58 finaldown97#6

Ich wei�, aber wollte nicht alle aufz�hlen. Aber ich denk auch wenn mir einige g�nzlich unbekannt scheinen, so lerne ich sie f�r die Zukunft, denn man lernt ja nie aus...

10/14/2011 19:04 Tyrar#7

Quote:

Originally Posted by finaldown97

Ich wei�, aber wollte nicht alle aufz�hlen. Aber ich denk auch wenn mir einige g�nzlich unbekannt scheinen, so lerne ich sie f�r die Zukunft, denn man lernt ja nie aus...

schon richtig, wir geben unser bestes so viel wie m�glich zu wissen :D

10/14/2011 19:10 finaldown97#8

Hab grad gesehn das der ganze Poste hier im falschen Thread gelandet ist. Sry :D (glaub ich, bin mir aber nich sicher :D)