Hallo an alle,

ich versuche mich in letzter Zeit ein wenig an MySQL und PHP im Duett, und nun bin ich an einer Sache hängen geblieben die mir keine Ruhe lässt - das MySQL-Passwort steht jedes Mal im Klartext in einer Datei.

Bei meinem Hoster (all-inkl.com) habe ich keinen Zugriff auf Verzeichnisse außerhalb des Document Root - das soll sich in den nächsten Monaten AFAIK ändern.
Bis dahin behelfe ich mir mit folgenden Methoden, um das Passwort zu schützen:
1. Die MySQL-Daten stehen in einer einzigen Datei, die bei direktem Zugriff nichts zeigt.
2. Diese Datei wird immer nur von den entsprechenden PHP-Dateien includet.
3. Die Datei mit den Daten steht in einem Verzeichnis, auf das via .htaccess-Datei kein Zugriff möglich ist.

Aber trotz all diesen Punkten steht das MySQL-Passwort immer noch als Klartext in der Datei - das möchte ich einfach nicht belassen. Kann man das Passwort auf irgendeine Methode verschlüsselt an MySQL übergeben? Mir ist klar dass wenn die Methode nicht im MySQL selbst drin steckt die Entschlüsselungsmethode direkt im Quelltext steht - das ist auch keine Lösung.
Wie mache ich das also am Besten?

Bis dann!

Marc Reichelt || http://www.marcreichelt.de/