Hallo Leutz,

habe ein kleines Problem mit der Sicherheit.

Wenn man ein PHP Script schreibt, dass Verbindung zu einer MySQL Datenbank aufnimmt, dann muss man ja die Passwörter für MySQL im Quelltext der PHP Datei schreiben. Damit der Browser die Datei auch lesen kann, sind die Rechte der "Others" ja auch auf Read. Somit kann aber jeder User auf der Maschine die Datei mit einem Texteditor auslesen. Als Systemadministrator kann ich natürlich den Benutzer der Datei auf den des Webservers stellen, dann wäre das Problem gelöst. Was machen aber die, die keinen root Zugriff haben und nicht den Befehl chown ausführen dürfen?

Gibts da ne andere Möglichkeit als das PHP zu Verschlüsseln?

Gruß Mike