Zitat von
shmia:
Das Passwort kann an 3 Stellen abgefangen/kompromittiert werden:
Auf dem Client und dem Netzwerk und auf dem Server.
Der unsichsterste Abschnitt ist das Netzwerk.
Um das Mitschneiden des Passworts auf dem Netzwerk zu verhinden, kann man SSL einsetzen:
http://dev.mysql.com/doc/refman/5.1/...nnections.html
In Abschnitt 5.5.7.5 wird erklärt, wie man die SSL Verbindung aufsetzt.
So gesehen ist ja keine Variante sicher, weder die Client-Variante (mit Delphi programmieren) noch die Webinterface-Variante (mit PHP auf die
DB zugreifen).
Stimmt das denn, dass es keine Variante gibt, die 100%ig sicher ist?! Welche Varianten nutzen dann Banken oder sonstige Webseiten, bei denen unter keinen Umständen jemand an Serverdaten kommen darf?
@Abschnitt 5.5.7.5: Wie genau funktioniert das? Wenn ich das mache bringt das doch nichts oder wird da was auf nem Server eingerichtet? Ansonsten würde das ja andere User nicht betreffen...