Antworten: 4
Seite [1] |
|
 FranzAUTGoing for pro Beiträge: 467 |
# Thema - 23.10.2009 um 02:21 Uhr
Das kennen sicherlich viele Clan Leader und Webmaster, da vergibt man jemanden ein FTP Pass oder irgendwas anderes und 1 Monat später kommt der User "ich hab mein Zugang verloren". Dann wieder raussuchen, bzw. neu erstellen usw. usw. Nun die Idee. Ein Modul wo der Webmaster bzw. die die Berechtigt sind Daten eintragen können die das Mitglied dann in ihrem Profil abrufen kann. 3-4 Felder die man befüllen kann würden da schon genügen. 1 x Typ, 1x IP Daten usw., 1 x Name und 1 x Passwort Nun sollte das irgendwie auch bissl geschützt sein. 1. Die Daten sollten verschlüsselt in die DB eingetragen werden. 2. Ein Masterpasswort für den User um das einsehen zu können. Keine Ahnung ob sowas machbar ist und wenn ja ob soetwas Sinn macht, ich denke mir ja. Vorschläge ? ------------------ 
|
Inaktiv |
|
 SCHIRI  Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 1 - 23.10.2009 um 02:51 Uhr
Verschlüsselung ist bei einem Opensource-Projekt immer so eine Sache. Man muss es auch entschlüsseln können um es wieder anzeigen zu können und wenn die entschlüsselungs-Methode bekannt ist, kann sie jeder im Code nachgucken. Und zu der Idee an sich: mag sinnvoll klingen, aber am Ende hilft es auch nicht. Es wird ein Problem versucht zu lösen, was jeder kennt. Daher klingt die Idee bestimmt für viele (wie auch für mich) auf den ersten Blick gut. Aber eigentlich ist es doch der falsch Ansatz oder? Es wird dann vorkommen, dass vergessen wird diese Felder auszufüllen oder nach einem Serverumzug wird die Datenbank neu aufgesetzt oder das Password für den FTP wird doch nicht eingetragen, weil es zu sensibel ist um in der Datenbank rum zu hängen etc. Die Frage ist doch: Sollte ein User, der ein passwort für etwas bekommt nicht selbst verantwortungsvoll genug sein, es sich zu merken bzw selbst dafür sorgen zu können, dass es nicht verloren geht? Wenn jemand sich selbst so einen PW-Manager installiert ist das ja ok, aber warum soll sich ein Admin darum kümmern, dass ein User, dem er ein Passwort anvertraut, dieses nicht verbummelt? ------------------ www.laszlokorte.de |
Inaktiv |
  |  |
| Fr33z3m4n Medal of Honor  Herkunft: Hamm Beiträge: 11094 |
# Antwort: 2 - 23.10.2009 um 07:49 Uhr
Die Frage ist doch: Sollte ein User, der ein passwort für etwas bekommt nicht selbst verantwortungsvoll genug sein, es sich zu merken bzw selbst dafür sorgen zu können, dass es nicht verloren geht? Wenn jemand sich selbst so einen PW-Manager installiert ist das ja ok, aber warum soll sich ein Admin darum kümmern, dass ein User, dem er ein Passwort anvertraut, dieses nicht verbummelt? Jop, stimm ich zu. Es gibt genug Freemanager im Internet. Ich persönlich nutze den "Keepass". Desktop und USB Edition. Portable Database, was will man mehr. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski  Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
 | |
| FranzAUT Thread-Ersteller Going for pro Beiträge: 467 |
# Antwort: 3 - 23.10.2009 um 10:52 Uhr
Naja im Grunde spielt es ja keine Rolle ob man den Code anschauen kann oder ? Truecrypt ist auch Open und man kann nachschauen, dennoch ist es schwer knackbar. Gibt es für PHP keine standart verschlüsselungs klassen ? Klar Schiri irgendwie hast du schon recht, man würde so etwas ein wenig umlagern. Was ich jetzt aber nicht so schlimm finden würde. Und es war ja mal nur eine Idee. ------------------
Zuletzt editiert von FranzAUT am 23.10.2009 um 10:52 Uhr (1x Editiert) |
Inaktiv |
| |
 MindcrimeGeekboy  Beiträge: 1155 |
# Antwort: 4 - 23.10.2009 um 12:06 Uhr
Crypt/Decrypt kannst machen mit openssl_encrypt()/openssl_decrypt(). Dafuer brauchst aber das OpenSSL mitkompiliert ist in die PHP. |
Inaktiv |
| |
Antworten: 4
Seite [1] |
|
| Sie müssen sich registrieren, um zu antworten. |
