Zitat:
Wenn wir aber schoneinmal beim Thema sind, wie kann man eigentlich Datenbankdaten und Mailserverdaten so schützen, das man sie nicht mit einem De-Assembler auslesen kann?
Ist meiner Meinung nach nicht möglich. Spätestens mit Wireshark habe ich die Daten dann vor mir liegen und kann Unfug machen. Klar kann man das alles etwas verschleiern, aber einen sicheren Schutz, der sich nicht umgehen lässt, wird es da nicht geben.
Dass Datenbank-Daten die geheim sein müssen im Programm drinne liegen ist.. ein Designfehler. Zu dem Thema wäre vielleicht der
MySQL-Client über PHP-Tunnel, den es hier irgendwo gibt, interessant? Keine Ahnung, was für eine Datenbank du verwendest.
Edit:
Zitat:
@wicht: Du denkst zu kompliziert. Wenn man nicht an jemand beliebigen senden können soll, braucht man auch keinen Relay-Server sondern kann die E-Mail direkt beim Empfänger-Server einreichen. Dann benötigt man auch keine Zugangsdaten da der Zielserver natürlich jede E-Mail annimmt die an ihn gerichtet ist.
Ich glaub da hast du Recht.