Andreas Becker schrieb: > Eine andere bei uns aufkommende Frage war dann jedoch auch, nachdem der Hack > an der Schaeuble und anderen Seiten bekannt wurde, wie es mit der Sicherheit > der localconf.php und anderen php dateien generell aussieht wo Daten in > Klartext gespeichert werden.
Hallo Andi, man wird auf einem server system immer das problem haben das man irgend wo information speichern muss die es erlaubt ein passwort zu verivizieren. und andere logins in irgend einer konfigurations datei abzulegen. ich denke typo3 tut in der localconf.php gut. das install tool passwort wird nur als md5-hash gesichert. trozdem kann man hashes natürlich googlen und wenn man glück hat ist der hash schon mal irgendwo aufgetaucht und man erfährt das passwort. einzige möglichkeit die gegen sowas schützen würde währe es mit einem zusätzlichen Salt wert zu schützen. das könntem man ja rückwerts kompatibel machen das das salt nur genutzt wird. wenn vorhanden. das würde es auf jedenfall schweher machen herauszubekommen das gewinner = 39e8c8f7eeec9f73f7627154fb50f128 ist. da das salt ja für jede installation unterschiedlich währe. ein anderes problem sind mySQL passworte. die müssen nun mal im klartext abgelegt werden damit typo3 die datenbank verbindung herstellen kann. das wird sich auch nicht verhindern lassen. passwort speicher sind immer sensibel. und das problem wird sich auch nicht einfach lösen lassen. gruss chris -- Christian Wolff // Berlin http://www.connye.com some projects: http://richtermediagroup.com | http://titanic.de | http://fairplay-homepage.de _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german