4. Wie und wo Passwort für Datenbank speichern?

Wie und wo Passwort für Datenbank speichern?

  • ?

    Shade Of Mine schrieb:

    Webnewb schrieb:

    Gibt es keine passwortlose Verbindungsmöglichkeit wie bei SSH per Public/Private-Key? Dann fällt das lästige Passwortspeichern weg, man packt den key in $HOME des Users der die Webanwendung laufen lässt und sicherer ist es auch noch (keine Gefahr, dass ein zu schwaches Passwort verwendet wird).

    Bringt keinen Vorteil gegenüber der standard Variante.

    Denn du kannst dich immer noch mit dem DB Server verbinden indem du Code auf dem Webserver ausführst.

    Das kann man ja immer.

    0
  • S
    Mod

    Webnewb schrieb:

    Das kann man ja immer.

    Eben.
    Also wo genau ist der Vorteil bei deiner SSH Variante?
    Mal davon abgesehen dass du die Latenzen erhöhst?

    Ein Passwort bringt mir nichts wenn ich nicht den Server kontrolliere der darauf Zugriff hat. Du sperrst eine DB für Zugriffe aus externen Netzen

    0
  • ?

    Shade Of Mine schrieb:

    Webnewb schrieb:

    Das kann man ja immer.

    Eben.
    Also wo genau ist der Vorteil bei deiner SSH Variante?

    Ich rede hier nicht von Übertragung über SSH, sondern eine Authentifizierung wie sie bei SSH der Fall ist, also per Public-/Private-Key. Dann muss man kein möglicherweise schwaches Passwort mehr mitschleppen, sondern packt einfach den Key in $HOME und darf fortan auf die DB zugreifen.
    Es ging mir hier nicht um erhöhte Sicherheit, sondern um ein alternatives (bequemeres) Authentifizierungsverfahren.

    0
  • S
    Mod

    Webnewb schrieb:

    Es ging mir hier nicht um erhöhte Sicherheit, sondern um ein alternatives (bequemeres) Authentifizierungsverfahren.

    wobei bequem hier sehr relativ ist...

    0
Anmelden zum Antworten