3. MySql und Passwörter

MySql und Passwörter

  • B

    Ich bin gerade dabei einen CLienten für eine MySQL-Datenbank zu schreiben.
    Soweit auch alles mehr oder weniger Problemlos möglich.
    Nun muss bzw. möchte ich aber die DAtenbank per Username und Password schützen,
    da in der Datenbank auch eine Tabelle mit Zugriffsrechten vorkommt für die Benutzer und eine Zuordnung der Rechte (Formulare).

    Also habe ich bei mysql einfach einen Username und ein schön kryptisches Passwort vergeben, was dann nur der Client kennen sollte, dabei ist mir aber aufgefallen, das ich mit der bei mysql mitgelieferten Exe winmysqladmin.exe, das vergebene Passwort und den USername in Klartext anzeigen lassen kann, damit wäre mein vorhaben ja dann hinfällig.

    Wie bringe ich dem nun einen USernamen und Password bei oder aber eine andere Lösung.

    P.S. Habe jetzt nochma nachgeschaut, Username und PW stehen in einer My.ini Datei im WinNT Verzeichnis. Kann man da noch irgendwelche Benutzerrechte vergeben?

    0
  • P

    Hi,

    http://www.google.de/search?hl=de&ie=UTF-8&oe=UTF-8&q=MySQl+GRANT+Tabelle&meta=lr%3Dlang_de

    cu

    P84

    0
  • R

    das tool sollte auch nicht jeder User ausführen dürfen und die Datei sollte auch nicht jeder lesen dürfen. Bei WinNT kann man da wohl schon Rechte vergeben.

    (Lass mich raten, du machst alles als Admin :))

    aber das Thema hat nichts mit programmieren zu tun und kommt deswegen nach Neuigkeiten ➡

    0
  • B

    kingruedi schrieb:

    das tool sollte auch nicht jeder User ausführen dürfen und die Datei sollte auch nicht jeder lesen dürfen. Bei WinNT kann man da wohl schon Rechte vergeben.

    Wie ich ja noch angehangen hatte steht das ganze ja auch dummerweise in einer einfachen INI-Datei im Systemverzeichnis. Bei mir ist das Win2000 aber ich habe keine Ahnung ob das dort auch der Fall ist. Jedenfalls glaub ich nicht, das ich ein einfaches Verzeichnis mit Benutzerrechten(konten) versehen kann, oder doch?

    kingruedi schrieb:

    (Lass mich raten, du machst alles als Admin :))

    Ja, klar - sonst wird man doch adlig.

    kingruedi schrieb:

    aber das Thema hat nichts mit programmieren zu tun und kommt deswegen nach Neuigkeiten ➡

    Ist mir auch Recht, solange mir geholfen wird. 🙂

    @Prof84

    Wenn, ich deinen Link richtig deute, soll ich mir Grant und Revoke verschiedene Userkonten einrichten?! Wo wird das denn dann gespeichert? Nicht mehr in der INI, oder ist das was anderes?

    0
  • U

    MYSQL speichert keine Passwörter im Klartext außer man will es.

    Wenn du eine eigene Passwortdatei möchtest dann scheibe dein Passwort durch MD5 und speiche es ab. Gib der User im Clienten das Passwort ein Dann wieder MD5 und ein vergleich aus der DB.

    0
  • B

    Ja bei euch klingt das so schön einfach, ich weiß aber nicht wie.
    Ist MD5 nicht von PHP?

    0
Anmelden zum Antworten