Hi@all.

Ich bastele gerade an einer Online Registrierung für meine Programme. Bisher funktioniert dies so:

1) Ich verbinde mich per libmysql.dll mit dem MySQL Server im Internet. Username und Passwort werden im Programm miteinkompiliert. Das Programm überprüft in der DB einige Einträge (Besitzt der Benutzer xyz, mit dem Passwort zyx eine Lizenz für das Program "Test"?) und schreibt anschließend einen Eintrag in eine Tabelle, die alle lizenzsierten Computer beinhaltet.

2) Ich habe also Lese und Schreibzugriff auf die DB. Was mir etwas Sorgen macht, ist, dass die Benutzerdaten, welche diese beim Kauf der Software eingeben, sowie deren Benutzername und Passwort in klartext in der DB stehen.

Meine Frage: Wie sicher ist mein Vorgehen? Reichen MySQL-Benutzername und Passwort aus, um eine Datenbank mit sämtlichen Useraccounts in Klartext abzusichern? Oder haltet ihr das für "grob fahrlässig?"

Vielen Dank für eure Hilfe,
Michael