0l1: Datenbankpasswort sichern

Beitrag lesen

Für einen größeren Server der eine hohe Ausfallsicherheit braucht, ist das aber nicht mehr praktikabel. Du müsstest ja bei jedem Start das Passwort eingeben.
Ansonsten find ich das ne coole Idee.

Yeay! Er hat "coole Idee" gesagt :D
Also mein Server braucht diese Ausfallsicherheit nicht und ein größerer Server hat dann vielleicht auch eine größere Organisation hinter sich, bei der ein Admin sich über den Shutdown informieren lassen kann um dann Maßnahmen zu ergreifen. Also, ich bin mir auch nicht sicher, wie praktikabel es ist, die Kiste laufen zu lassen, wenn man sich gerade hat nachweisen lassen, dass einem die Sourcen manipuliert wurden ... wer weiß, was die Endnutzer dann gerade auf dem Bildchirm sehen.

Nun, meine Frage ist, wie kann ich soetwas möglichst sinnvoll anstellen?
Sockets?

Ich kenne Sockets aus der praktischen Anwendung noch nicht. Alle meine Ideen basieren darauf auf schlimmen Irrwegen pipes laufen zu lassen.

Könnte ich den Aapache irgendwie dazu bringen, mich per Socket mit einem "Server" zu verbinden, der die gefragten Scripts besorgt und auf diesem Weg mit entsprechenden Passworten füttert? Wäre sowas praktikabel?

Wer den Server wirklich in der Hand hat, der kriegt da sicher irgendwie auch das Passwort raus, sofern er genügend Zeit und Interesse hat. Solange das Programm läuft.

Das stimmt alles. Aber nehmen wir mal einen gut randomisierten 256-bit AES-Schlüssel (solche Passwort sind in so einem Kontext meiner Meinung nach sogar praktikbale und wünschenswert
), den Du heute irgendwo ausgraben willst und so ein Passwort-Server würde dabei Brute-Force-Angriffe unangemessen langsam machen.

Damit zwinge ich dann den Angreifer wieder an die Datenbank, die dann entsprechend verschlüsselt ist oder an den Speicher, indem das Passwort steht. Das ist dann schon etwas mehr Zeit...

Du umgehst damit aber auf jeden Fall schon mal ein fest gespeichertes Passwort.

Das ist so eine Schlüsselfrage. Da gabs doch noch diesen Gedanken, "everything is a file" und so. Könnte diese Idee, dass die Passworte "im Speicher" sicher sind vielleicht auch einfach falsch sein?

Grüße
0l1