Hallo zusammen,
ich habe eine Klasse in einem Contao (3.5) Modul, welche eine Verbindung zu einem FTP-Server und einer externen Datenbank aufbaut.
Die Zugangsdaten hierfür lassen sich im Backend in einem Einstellungs-Dialog definieren und werden anschließend in der (internen) Contao-Datenbank gespeichert.
Soll also später eine Verbindung zu dem FTP-Server oder der externen Datenbank aufgebaut werden, werden die Zugangsdaten hierfür aus den hinterlegten Feldern bezogen.
Im Moment werden diese Informationen unverschlüsselt im Klartext gespeichert, was ich als etwas ungünstig erachte.
Gibt es eine Möglichkeit, diese auf eine sichere Weise zu speichern? Das Problem ist, dass wenn ich diese über eine Hash-Funktion verschlüsseln würde (one-way), würde der FTP Server die Benutzerdaten natürlich später als ungültig abweisen.
Contao speichert Datenbank- und SMTP Informationen ja ebenfalls im Klartext in der localconfig.php. Ich frage mich, ob es aus Sicht der Sicherheit einen Unterschied macht, empfindliche Daten im Klartext in einer solchen PHP Datei oder eben direkt in der Datenbank zu speichern. Im Regelfall sollte natürlich kein Dritter Einblick in beide Varianten haben.
Ich bin jedenfalls dankbar für erhellende Worte
Lesezeichen