Mittwoch, 25. Mai 2016, 11:14
Datenbank-Passwort löschen
Ich gebe zu, das folgende Thema kann man kontrovers diskutieren.
Bei unseren Webhosting-Paketen führen wir intern eine Liste der an unsere Kunden vergebenen Datenbanken - samt Passwort. Im Klartext. Aber verschlüsselt. Abgelegt in einer unserer internen, von außen nicht erreichbaren und sehr gut abgeschirmten Datenbank.
Hintergrund, warum wir das Passwort im Klartext speichern: Damit wir die einfache Installation von Anwendungen, z.B. WordPress & Co., überhaupt erst möglich machen können. Denn in jeder Anwendungs-Konfiguration, wie auch immer sie nun erstellt wurde (von Hand oder automatisch), muss das Datenbank-Passwort dauerhaft und im Klartext eingetragen werden.
Und genau da kann man entsprechend "pro Klartext" argumentieren: Das Datenbank-Passwort muss sowieso "irgendwo" im Klartext vorhanden sein. Da macht es eigentlich keinen Unterschied, ob der Webhoster dieses auch noch im Klartext behält.
Aber ich gebe zu, dass ich auch die Argumente der Kunden verstehe, die sich dabei nicht wohl fühlen. Egal, wie sicher wir das Passwort intern abschotten. Es ist eine weitere Stelle, an der es vorliegt.
Deshalb haben wir uns dazu entschieden, unseren Kunden die Möglichkeit zu geben, das Passwort im Kunden-Menü zu "löschen". Sprich wir haben noch die Information über die Datenbank an sich (Name und Benutzername), nicht aber mehr das Passwort. Wer dann eine Anwendung über den 1-Klick-Installer installieren will, muss es händisch eingeben.
Ich finde, das ist ein fairer Kompromiss.
Bei unseren Webhosting-Paketen führen wir intern eine Liste der an unsere Kunden vergebenen Datenbanken - samt Passwort. Im Klartext. Aber verschlüsselt. Abgelegt in einer unserer internen, von außen nicht erreichbaren und sehr gut abgeschirmten Datenbank.
Hintergrund, warum wir das Passwort im Klartext speichern: Damit wir die einfache Installation von Anwendungen, z.B. WordPress & Co., überhaupt erst möglich machen können. Denn in jeder Anwendungs-Konfiguration, wie auch immer sie nun erstellt wurde (von Hand oder automatisch), muss das Datenbank-Passwort dauerhaft und im Klartext eingetragen werden.
Und genau da kann man entsprechend "pro Klartext" argumentieren: Das Datenbank-Passwort muss sowieso "irgendwo" im Klartext vorhanden sein. Da macht es eigentlich keinen Unterschied, ob der Webhoster dieses auch noch im Klartext behält.
Aber ich gebe zu, dass ich auch die Argumente der Kunden verstehe, die sich dabei nicht wohl fühlen. Egal, wie sicher wir das Passwort intern abschotten. Es ist eine weitere Stelle, an der es vorliegt.
Deshalb haben wir uns dazu entschieden, unseren Kunden die Möglichkeit zu geben, das Passwort im Kunden-Menü zu "löschen". Sprich wir haben noch die Information über die Datenbank an sich (Name und Benutzername), nicht aber mehr das Passwort. Wer dann eine Anwendung über den 1-Klick-Installer installieren will, muss es händisch eingeben.
Ich finde, das ist ein fairer Kompromiss.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
dingens
"Dass wir dein Passwort im Klartext speichern ist alternativlos" ist ein Unding.
Andi
Michael
ednong
Dennis
ednong
1. Nur when des 1-click-Mechanismus? Find ich ja dann krass.
2. Wird irgendwie nicht durch den Post beantwortet.
Ben
ednong
ednong
protte
Aber anderre Frage warum überhaupt ein Passwort und nicht einfach ohne passwort und nur auf local oder IP stellen.
Dirk
Erst kostenloses SSL, jetzt das, und wenn nun noch PHP 7 kommt, dann buche ich ein Paket
Jens H.
Kunde
Und: Ein Mitarbeiter mit Berechtigung zum Datenbank -Server kann wh alle Daten lesen. Das geht auch ohne Passwort!
Und: Du kannst bei mysql dein Passwort ändern, dann kennt es Manitu auch nicht mehr.