Moin!

Und es geht doch! Einfach das Klartext-Passwort nehmen, mit der MySQL-Funktion password() verschlüsseln und so zum Server connecten. Ein solches Passwort ist vor einer Brute-Force-Attacke natürlich nicht sicher, aber immerhin steht es nicht mehr als Klartext in der Datei. Super, echt zu empfehlen!

Damit ist dir doch in keiner Weise geholfen!

Statt des Originalpasswortes (das du hoffentlich "gut" gewählt hast, also beispielsweise "018i19KTf8uo") steht jetzt das "verschlüsselte" Passwort als Klartext in deiner Datei.

Und ein böser Angreifer, der diesen Klartext lesen kann, kann diesen String nehmen und bei mysql_connect einsetzen, um sich zu deiner Datenbank zu verbinden - genauso, wie du es auch kannst.

Natürlich kann man das Originalpasswort nicht mehr ermitteln - aber solange das verschlüsselte Passwort genauso gut funktioniert, ist das auch vollkommen egal.

• Sven Rautenberg