MySQL passwords sniffing

[Coolman]

MySQL passwords sniffing

U menja sledujushij vopros skorej on koneshno kasaetsja mysql nezhle php nu vsezhe zadam evo v nadezhde chto etu temu ne sotrut ...

situacija: script obroshaetsja k udalennoj mysql baze nu i sootvetstvenno otprovlaet login/pass esle vzgljanut' so storoni security opasno li eto ? ja imeju vvedu esle skazhem est' vozmozhnost' sniffinga realno li uznat' parol' po kotoroj script podkljuchaetsja k mysql baze ? prosto informacija hronashajasja v etoj baze tak skazat' na ves zolota...

 

[Bee]

Можно хранить зашифрованный пароль и работать с ним.

 

[nagash]

зачем же тогда напрямую обращаться к базе которая как золото... =)
обращайся к скрипту на сервере где база... а тот уж по локалхосту пускай лезет на базу

 

[si]

Пароль не передается Plaint text. Для повышения безопасности и в том числе безопасной передачи самих данных используйте ssl: mysql. 4.0 или stunel

 

[Coolman]

Автор оригинала: si
Пароль не передается Plaint text. Для повышения безопасности и в том числе безопасной передачи самих данных используйте ssl: mysql. 4.0 или stunel

Bolshoe sposibo za sovet !!!