Samstag, 18. Februar 2006
phpMyAdmin für alle?
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Die Kunden geben ihren Benutzernamen und Passwort über HTTPS ein und können diesen auf Wunsch per Cookie oder sonstwie verschlüsselt speichern oder so...
Vielleicht auch auf Wunsch einen Eintrag in die DB legen wo der Benutzername als Cookie oder so gespeichert wird und als MD5 in der Datenbank liegt, das PW jedoch plaintext. So kann nur derjenige mit dem richtigen Cookie-Benutzernamen-Irgendwas über das gespeicherte Zeug verfügen und alles was älter ist als 60 Tage (letzten Zugriff in der Datenbank speichern oder so) wird gelöscht.
Vielleicht auch auf Wunsch einen Eintrag in die DB legen wo der Benutzername als Cookie oder so gespeichert wird und als MD5 in der Datenbank liegt, das PW jedoch plaintext. So kann nur derjenige mit dem richtigen Cookie-Benutzernamen-Irgendwas über das gespeicherte Zeug verfügen und alles was älter ist als 60 Tage (letzten Zugriff in der Datenbank speichern oder so) wird gelöscht.
Wie wäre es mit SSL und $cfg['Servers'][$i]['auth_type'] = 'http'; ?
Das Problem ist, dass ich noch keine Möglichkeit bieten kann das MySQL-Passwort auf den entsprechenden Server durch den Kunden ändern zu lassen... Das ist eher suboptimal, von daher hätte ich es lieber mit dem "Admin-Kennwort"
Datenbank machen. Benutzername und Passwort separat speichern. Einmal DB user über MD5 Hash Benutzername und dann DB passwort über MD5 Hash benutzernamepasswort
so kann selbst ein Angreifer nur unter Ausnutzung großer Anfragemengen (bei deiner nahezu unendlich großen Kundenzahl sowieso unrealistisch) eine gültige User / Passwort kombination aus der Datenbank ziehen. - Oder er benutzt einen MD5 knacker...
so kann selbst ein Angreifer nur unter Ausnutzung großer Anfragemengen (bei deiner nahezu unendlich großen Kundenzahl sowieso unrealistisch) eine gültige User / Passwort kombination aus der Datenbank ziehen. - Oder er benutzt einen MD5 knacker...
Wir haben eine solche "generische" phpMyAdmin Installation bei uns realisiert.
Der Vorteil ist u.a. auch, dass man nur eine Installation pflegen muss. Wenn Kunden weitere Anpassungen benötigen können sie sich zusätzlich ein eigenes phpMyAdmin installieren.
Realisiert ist das ganze über ein Alias /phpMyAdmin führt alle unsere Kunden auf eine phpMyAdmin-Installation auf unserem Server. Benutzername und Passwort kennen die Kunden, können dieses auch selbst ändern.
Der Vorteil ist u.a. auch, dass man nur eine Installation pflegen muss. Wenn Kunden weitere Anpassungen benötigen können sie sich zusätzlich ein eigenes phpMyAdmin installieren.
Realisiert ist das ganze über ein Alias /phpMyAdmin führt alle unsere Kunden auf eine phpMyAdmin-Installation auf unserem Server. Benutzername und Passwort kennen die Kunden, können dieses auch selbst ändern.
@webcam: Hey, du hast Besuch... ihr macht ja anscheinend gerade äußerst interessante Sachen... er schaut irgendwie aus, als würde er gleich vom Stuhl fallen 
Suche
Read this blog!
Kategorien
Blog abonnieren
Buttons
Kommentare
Fr, 20.10.2017 13:09
Das heißt dann ja eindeutig, d
ass sie Dein Passwort in Klart
ext speichern.
Ist schon zu
lange her, dass ich mich mit
PPP(oE), CHAP und PAP auseinan
derg [...]
Fr, 20.10.2017 13:05
Ich hatte (Wochen) bevor ich m
einen DSL-Anschlussbrief von 1
&1 bekommen habe im Kundeninte
rface das DSL-Passwort geänder
t.
Im Anschlussbrief war st
and [...]
Mi, 28.06.2017 11:29
Diese Information ist für Inte
ressierte bereits in der Übers
chrift enthalten.
Ich glaub
e nicht, dass es mir obliegt d
en Marktbegleiter durch expliz
ite [...]
Mi, 12.04.2017 00:09
Klarer Fall von "Bootloader ve
rgessen". Oder, fast noch schl
immer: Bootloader so verkorkst
, dass das Update nicht funkti
oniert.
Aber das Ding ist o
hneh [...]