Skip to content

Datenbank-Passwort löschen

Ich gebe zu, das folgende Thema kann man kontrovers diskutieren.

Bei unseren Webhosting-Paketen führen wir intern eine Liste der an unsere Kunden vergebenen Datenbanken - samt Passwort. Im Klartext. Aber verschlüsselt. Abgelegt in einer unserer internen, von außen nicht erreichbaren und sehr gut abgeschirmten Datenbank.

Hintergrund, warum wir das Passwort im Klartext speichern: Damit wir die einfache Installation von Anwendungen, z.B. WordPress & Co., überhaupt erst möglich machen können. Denn in jeder Anwendungs-Konfiguration, wie auch immer sie nun erstellt wurde (von Hand oder automatisch), muss das Datenbank-Passwort dauerhaft und im Klartext eingetragen werden.

Und genau da kann man entsprechend "pro Klartext" argumentieren: Das Datenbank-Passwort muss sowieso "irgendwo" im Klartext vorhanden sein. Da macht es eigentlich keinen Unterschied, ob der Webhoster dieses auch noch im Klartext behält.

Aber ich gebe zu, dass ich auch die Argumente der Kunden verstehe, die sich dabei nicht wohl fühlen. Egal, wie sicher wir das Passwort intern abschotten. Es ist eine weitere Stelle, an der es vorliegt.

Deshalb haben wir uns dazu entschieden, unseren Kunden die Möglichkeit zu geben, das Passwort im Kunden-Menü zu "löschen". Sprich wir haben noch die Information über die Datenbank an sich (Name und Benutzername), nicht aber mehr das Passwort. Wer dann eine Anwendung über den 1-Klick-Installer installieren will, muss es händisch eingeben.

Ich finde, das ist ein fairer Kompromiss.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

dingens

Das ist kein fairer Kompromiss, das ist IMHO die einzig richtige Möglichkeit.
"Dass wir dein Passwort im Klartext speichern ist alternativlos" ist ein Unding.

Andi

Interessant wäre eine Statistik in 6 Monaten wie viele Benutzer das Passwort tatsächlich gelöscht haben.

Michael

Vermutliche wenige. Ich finde nämlich die Stelle im Kundenmenü nicht.

ednong

Mich würde interessieren, warum ihr es überhaupt gespeichert habt? Und natürlich, ob es auch die Option gibt, zukünftige Datenbanken ohne PW-Speicherung anlegen zu lassen ...

Dennis

Ähm steht doch alles oben?

ednong

Nicht ganz.
1. Nur when des 1-click-Mechanismus? Find ich ja dann krass.
2. Wird irgendwie nicht durch den Post beantwortet.

Ben

Du kannst eine neue Datenbank nicht ohne Passwort anlegen, so wie es aussieht – zumindest bisher nicht. Du kannst es aber direkt nach dem Anlegen löschen. Natürlich wäre es angenehmer, wenn man direkt beim Erstellen eine 1-Klick-unfähige Datenbank (ohne Speicherung) erstellen könnte, aber das würde wieder Programmieraufwand bedeuten – und mal unter uns: Man kann's auch übertreiben.

ednong

*für

ednong

* wegen, natürlich

protte

Als Hoster kommt man, wenn man möchte eh an das Paswort für die DB ran. In den meisten Softwares ist das DB-Passwort in den Config Datein im klartext hinterlegt. Die berühmte mysql.php kennt ja jeder... Schlimmer ist nur, wenn man als nicht Hoster an die Dateien kommt.

Aber anderre Frage warum überhaupt ein Passwort und nicht einfach ohne passwort und nur auf local oder IP stellen.

Dirk

Gute Entscheidung!

Erst kostenloses SSL, jetzt das, und wenn nun noch PHP 7 kommt, dann buche ich ein Paket :)

Jens H.

Ich muss auch sagen, dass ich die ganze Sache sehr fragwürdig finde. Theoretisch könnte einer eurer Mitarbeiter ohne weiteres sämtlich DB-Passwörter stehlen und meistbietend in einem Darknet Marketplace verscheuern...

Kunde

Deshslb ja verschlüsselt. ..

Und: Ein Mitarbeiter mit Berechtigung zum Datenbank -Server kann wh alle Daten lesen. Das geht auch ohne Passwort!

Und: Du kannst bei mysql dein Passwort ändern, dann kennt es Manitu auch nicht mehr.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen