hi,

Doch, das ist der Stand der Technik und die sicherste Variante Konfigurationen zwischen Deploys zu trennen. Die Richtlinien der Twelve-Factor-App, die ich ebenfalls verlinkt habe, haben dazu auch extra einen Abschnitt.

Wenn ein versehentliches Einchecken von Konfigurationsdateien in eine Repository das einzige Argument ist: Dem kann man auch anders begegnen, z.b. in der Anwendung zur Versionskontrolle selbst (→SVN). Außerdem abstrahieren DALs auch andere Pfade die nicht ins eigenen Dateisystem zeigen wir z.B. UNC oder URI.

Ergänzung der Vollständigkeit halber: In meinem FW haben die Quelldateien zur Konfiguration ein eigenes Repository, was vom Repository der Software vollständig getrennt ist. Das Erstellen der Konfiguration ist also Bestandteil des Deployments wobei alle Konfigurationsparameter in einer Datei zusammengefasst sind. Beim jedem Deploy wird also diese Datei neu gebildet und nach dem Neustart des Webservers befindet sich die ganze Konfiguration komplett im Hauptspeicher für den wahlfreien Zugriff (Random Access). Die Datei dient also einmal dem Transport und zum Anderen dem Webserver als Backup falls dieser neu gestartet werden muss. Optional kann dieses Backup auch in eine DB gelegt werden.

Konfiguration und Software definieren also zwei verschiedene und voneinander unabhängige Deployments und haben voneinander getrennte Repositories, das ist die Trennung. Das Laden meiner Konfiguration in den Hauptspeicher hat nicht die Trennung von der Versionskontrolle zum Ziel sondern den wahlfreien Zugriff. Die Trennung von der Versionskontrolle der Software erfolgt wie beschrieben an anderer Stelle.

MfG

Wenn ein versehentliches Einchecken von Konfigurationsdateien in eine Repository das einzige Argument ist: Dem kann man auch anders begegnen, z.b. in der Anwendung zur Versionskontrolle selbst (→SVN).

Versionskontrollsysteme bieten in aller Regel die Möglichkeit Dateien auf eine schwarze Liste zu setzen, die dann nicht versioniert werden. In git wäre das die .gitignore-Datei in SVN gibt es diverse Möglichkeiten. Das kann und sollte man auch tun, wenn man sich dafür entscheidet seine Deploy-spezfische Konfiguration in Dateien zu verwalten, die im Dateisystem zusammen mit dem Code-Repository leben. Und man muss es sogar tun, wenn das Code-Repostory öffentlich ist. Sauberer ist meiner Meinung nach der Ansatz der 12-Factor-App bei dem man Code-Repository und Deploy-spezfische Konfiguration vollständig voneinander trennt. Wenn solche Konfigurations-Daten gar nicht im Dateisystem zusammen mit dem Code-Repository leben, dann erleichtert das ja die Versionskontrolle und das Deployment.

Außerdem abstrahieren DALs auch andere Pfade die nicht ins eigenen Dateisystem zeigen wir z.B. UNC oder URI.

Die kann man ebenfalls in Umgebungsvariablen packen und so sauber vom Code-Repository trennen.

Tach!

Einzelne Werte der Konfiguration in Umgebungsvariablen zu packen ist gängige Praxis und state of the art.

Bedenke daß das globale Variablen sind.

Nö, das sind im PHP-Script Einträge im Array $_SERVER.

dedlfix.

Einzelne Werte der Konfiguration in Umgebungsvariablen zu packen ist gängige Praxis und state of the art.

Bedenke daß das globale Variablen sind. Für Programmierer die mit globalen Variablen kein Problem haben, mag das gängige Praxis sein. Ich gehöre nicht zu denen. MfG

Dazu habe ich eine Frage: wie ermittelst Du denn z.B. die Umgebungsvariable "HTTP_HOST"?

Hello,

[...]

Das würde bedeuten, dass wir z. Zt. die Funktion password_hash() von PHP mit dem $algo-Argument PASSWORD_BCRYPT nutzen sollten und können?

Die Einschränkung auf 60 Zeichen Output ist nicht (sooo) relevant?

Ist crypt soviel löchriger?

Wenn man bei der Anmeldung am System einen Session-Token erzeugt, ist es dann sinnvoll, für die Dauer der Session selber zusätzlich auch einen Fingerprint des Client zu speichern und bei jedem Request auf die Session zu vergleichen? Dann hätte man zumindest eine Chance, ein entführtes Session-Token zu erkennen, oder?

Liebe Grüße
Tom S.

Hello,

Passwörter als Klartext zu hinterlegen ist keine gute Idee. Besser man speichert nur einen gesalzenen Hash.

Man salzt doch Hashes vor allem dafür, damit in einer Passwortdatenbank gleich gewählte Passwörter eben nicht den gleichen Hash bekommen.

Das würde also bedeuten, dass Du eine zusätzliche Spalte "SALT" in deiner Tabelle oder der zuständigen View abspeicherst?

Nein. Erstens: siehe dieses Posting. Zweitens ist der Salt idR Teil der Serialisierung des Hashes; es wird also nicht der reine Hash kodiert, sondern hexdump(concat(salt, hash)) (Pseudocode).

Verstehe ich nicht. Hast Du eventuell meine Frage nicht verstanden?

Ich muss doch beim Vergleich am Server wissen, mit welchem Salt der Hash erzeugt wurde? Und den darf ich auch nicht einfach erkennbar im Hash speichern, dann wäre ja nichts gewonnen.

Liebe Grüße
Tom S.