Hallo pl,

Das Passwort im Klartext in die Serverumgebung zu setzen halte ich für ein Sicherheitsrisiko.

Ob das Passwort im Klartext oder base64-kodiert irgendwo in der Umgebung gesetzt ist, bleibt sich gleich. Das Risiko ist identisch: der Angreifer muss Code ausführen können, um etwas damit anfangen zu können. Denn geloggt wird es nicht, es sei denn man baut das von Hand nach.

Deine Einschätzung teile ich nicht.

CGI/1.1 sieht sowas auch nicht vor.

Moderne PHP-Implementationen nutzen kein CGI (sondern sind ein Webserver-Modul oder nutzen FastCGI o.ä. Mechanismen).

Freundliche Grüße,
Christian Kruse