FTP- und Datenbank Passwörter verschlüsselt in Datenbank speichern
Hallo zusammen,
ich habe eine Klasse in einem Contao (3.5) Modul, welche eine Verbindung zu einem FTP-Server und einer externen Datenbank aufbaut.
Die Zugangsdaten hierfür lassen sich im Backend in einem Einstellungs-Dialog definieren und werden anschließend in der (internen) Contao-Datenbank gespeichert.
Soll also später eine Verbindung zu dem FTP-Server oder der externen Datenbank aufgebaut werden, werden die Zugangsdaten hierfür aus den hinterlegten Feldern bezogen.
Im Moment werden diese Informationen unverschlüsselt im Klartext gespeichert, was ich als etwas ungünstig erachte.
Gibt es eine Möglichkeit, diese auf eine sichere Weise zu speichern? Das Problem ist, dass wenn ich diese über eine Hash-Funktion verschlüsseln würde (one-way), würde der FTP Server die Benutzerdaten natürlich später als ungültig abweisen.
Contao speichert Datenbank- und SMTP Informationen ja ebenfalls im Klartext in der localconfig.php. Ich frage mich, ob es aus Sicht der Sicherheit einen Unterschied macht, empfindliche Daten im Klartext in einer solchen PHP Datei oder eben direkt in der Datenbank zu speichern. Im Regelfall sollte natürlich kein Dritter Einblick in beide Varianten haben.
Ich bin jedenfalls dankbar für erhellende Worte
- Forum
- Was ist neu?
-
Contao News
-
Contao Links
- Contao Projektwebsite (contao.org)
- Contao Association (offizieller Verein)
- Contao Check (Diagnose)
- Contao-Fehler melden (Bug Tracker)
- Contao Erweiterungsliste (ER)
- Contao Release-Plan
- Alte Contao-Versionen herunterladen
- Offizielle Contao Dokumentation
- Contao für Redakteure (Handbuch für Contao 2.x)
- Contao Community Documentation (Wiki, Fanprojekt)
- Contao Community Alliance (CCA, Fanprojekt)
- Contao Community (English)
- Contao Community (Français)
- Contao Community (Polskie)
- Contao Slack Workspace
- Contao Google-Suche
- Forenregeln
- Impressum
Zitieren
Lesezeichen