Hi,

ich hab ein kleines Problem.

Und zwar wird beim Einloggen auf einen MySQL-Server meine Zugangsdaten im Klartext an den Server gesendet. D.h. jeder kann diese Daten per Sniffer auslesen.

Und genau das möchte ich verhindern. Die Frage ist nur wie.

Ich hab mir eigentlich mal das hier überlegt:

Der Client sendet die Daten verschlüsselt an meinen eigenen Server (oder auch ein php-skript, wenns damit geht) -> Mein Server entschlüsselt diese Daten und loggt sich auf dem MySQL-Server ein. Wenn nun der Client eine Abfrage macht, sendet er die Abfrage wieder an meinen Server, welcher die Abfrage an den MySQL-Server durchreicht. Der MySQL-Server sendet dann das Ergebnis zu meinem Server und dieser wieder zurück an meinen Client.

Hierbei könnte ja niemand die verschlüsselten Daten auslesen.
Das Problem hierbei ist, dass das wieder einen hohen Aufwand für mich darstellt, welchen ich eigentlich vermeiden will.

Habt Ihr noch Ideen?

MfG,

Manu :ho: