Antwort #4 am: 31. Januar 2014, 16:45:44
Also Sortilege, Du bist ja schon unterhaltsam.
Glaubst Du ernsthaft, dass es auch nur einen auch noch so dilletantisch agierenden Hacker gibt, der nicht weiß, dass es Dateien mit dem Namen "configure.php" gibt und er diese etwa auch noch wochenlang in allen verfügbaren Verzeichnissen suchen müsste? Nicht ernsthaft, oder?
SSL verschlüsselt den Weg der Daten. Richtig und evtl. sogar ausreichend, wenn man diesen nicht allzu kurzen Weg (evtl. über London oder Washington) sichern möchte. Die Daten beim Absender wie beim Empfänger sollten allerdings schon anderweitig gesichert sein.
Das PW in der config zu verschlüsseln ist sicher eine Möglichkeit. Warum sollte man aber die DB dann nicht mehr ändern können? Zumal verschlüsseln ja nicht heißt, das man eine Tür zumacht und den Schlüssel wegwirft.
Beste Grüße,
Wayne
EDIT: Ich meinte jetzt das Passwort des MySQL-Servers verstanden zu haben. Sorry, Matt.