Zitat von
St.Pauli:
OK, sorry, dann habe ich den Verwendungszweck deines Programmes falsch verstanden. Ich dachte du benutzt es, um Lehrern zu ermöglichen, sich in eine interne
MySQL-Datenbank deiner Schule einzuloggen.
Dann will ich es mal so sagen - man muss das ganze praktisch betrachten...
- Wie groß ist die Wahrscheinlichkeit, dass ein Benutzer über das Netzwerk auf das Programm stößt
und es ausführt?
- Wie groß ist die Wahrscheinlichkeit, dass der Benutzer danach im Verzeichnis nach der Passwort-Datei schaut?
- Wie groß ist die Wahrscheinlichkeit, dass er das Passwort wissen will?
- Übersteigt der Aufwand, das Passwort in der INI-Datei zu knacken die Möglichkeiten, die sich dem Angreifer erschließen würden?
Und allein daraus würde ich als außenstehender sagen: Sicher genug. Wenn ein schüler das Kennwort wissen will dann meistens nur ma aus spaß.. und wenn er dann das Passwort findet und merkt das es verschlüsselt ist dann haben die meisten schon keine Lust mehr.. ich glaube da würde sogar ne einfache Cäsar Verschlüsselung schon reichen als Abschreckung
