Klartext-PW in user.config

    • taschenbillard
      taschenbillard
      Bronze
      Dabei seit: 08.10.2007 Beiträge: 1.452
      Hallo Elephant-Entwickler,

      ich habe mir vor wenigen Tagen den Elephant 0.60 installiert und bin ganz zufrieden.

      Zufällig bin ich allerdings über das im Betreff genannte gestoßen und reiche hiermit den Verbesserungsvorschlag ein, in künftigen Releases, die DB-PW doch bitte verschlüsselt abzulegen.

      Vielen Dank und Gruß
      TB
  • 1 Antwort
    • Mr.Snood
      Mr.Snood
      Bronze
      Dabei seit: 22.01.2005 Beiträge: 5.352
      Ich bin dagegen.
      Denn ich bekomme immer die Support Mails von wegen "Ich hab mein PostgreSQL Passwort vergesse, HILFE" ;)

      Auch sehe ich darin keine große Sicherheitslücke.
      PT und co. weisen die Leute in ihren guides ebenfalls darauf hin das Standardpasswort "dbpass" zu verwenden.

      Man kann es noch so dick und grell Kennzeichnen "Bitte das Passwort nicht vergessen".
      Meine Erfahrung zeigt, es geht zum einen Ohr rein und zum anderen wieder raus. :)