Menü
Avatar von quellspinat
  • quellspinat

2 Beiträge seit 29.01.2015

Re: Wie authentifiziere ich mich gegen die vielen APIs?

Ushur schrieb am 16.04.2018 20:12:

Keine Passwörter für Zugriffe auf Datenbankserver in eine nicht verschlüsselte Config schreiben!
Eigentlich sollte es jedem klar sein, war es aber nicht und mir ist es erst aufgefallen, als es beim Installieren auf dem Kundenserver ein Problem gab und ich dazu geholt wurde und bei der Nachfrage nach dem Passwort die unverschlüsselte Config auf dem Kundensystem geöffnet wurde.
Danach habe ich mir jede Config zeigen lassen :)

Das Problem bleibt aber gleich. Wie soll die Applikation ein Config File entschlüsseln? Damit muss sie ja den privaten Schlüssel kennen / enthalten.
Das verlagert das Problem einfach vom Config File in den Source Code.

Bewerten
- +
Anzeige