Hi,

ich hab ein kleines Problem.

Und zwar wird beim Einloggen auf einen MySQL-Server meine Zugangsdaten im Klartext an den Server gesendet. D.h. jeder kann diese Daten per Sniffer auslesen.

Und genau das möchte ich verhindern. Die Frage ist nur wie.

Ich hab mir eigentlich mal das hier überlegt:

Der Client sendet die Daten verschlüsselt an meinen eigenen Server (oder auch ein php-skript, wenns damit geht) -> Mein Server entschlüsselt diese Daten und loggt sich auf dem MySQL-Server ein. Wenn nun der Client eine Abfrage macht, sendet er die Abfrage wieder an meinen Server, welcher die Abfrage an den MySQL-Server durchreicht. Der MySQL-Server sendet dann das Ergebnis zu meinem Server und dieser wieder zurück an meinen Client.

Hierbei könnte ja niemand die verschlüsselten Daten auslesen.
Das Problem hierbei ist, dass das wieder einen hohen Aufwand für mich darstellt, welchen ich eigentlich vermeiden will.

Habt Ihr noch Ideen?

MfG,

Manu :ho:

*pfeif*

*schieb*

Hi,
ehrlich gesagt verstehe ich noch nicht ganz den Sinn deiner Aktion. Wenn du einen Proxy zwischen dich und die DB schaltest und den Verkehr zwischen dir und Proxy verschlüsselst ist das gut und abhörsicher (relativ).
Wenn sich jetzt der Server wiederum unverschlüsselt mit der DB unterhält, nun ja, tolle Aktion

Anders gesagt, es gibt keinen Grund irgendwas zwischen zu schalten, der MySQL-Server sollte an sich die Verschlüsselte Kommunikation beherschen, kann dir jetzt nicht genau sagen wie (glaube die benutzen OpenSSL oder so). Da du keine wirklich sicheren Kanäle hast, wäre alles andere auch sinnlos.

Gruß Der Unwissende

Hi,

Du kannst beim verbinden zu MySQL SSL benutzen nur muss das Deine ClientLib unterstüzen.

Gruß Data