FTP- und Datenbank-Passwort anzeigen

  • Ich stehe gerade etwas auf dem Schlauch, wie kann ich Passwörter für Datenbanken und FTP-Nutzer sehen, die ich vergeben habe? Ich kann die Nutzer bearbeiten, Passwörter ändern, aber nicht sehen. In Verbindungsdaten für Datenbanken werden sie auch nur als Sternchen angezeigt. Muss ich das extra irgendwo einstellen? Das Paket ist Webhostingsommer 2019, falls es relevant ist.

  • Die Passwörter werden im WCP nicht im Klartext gespeichert, deshalb kannst du sie auch nicht anzeigen. Das soll so sein und ist auch gut so.

    Die einzige Ausnahme ist deine selbst installierte PHP Software (Wordpress etc.). Dort stehen die Datenbank Zugangsdaten meistens im Klartext in einer PHP Config Datei

  • Es ist genau wie marpri sagt. Die Zeiten, in denen Kennwörter überall im Klartext standen sind zum Glück (fast) vorbei. :)


    In deinem Fall müsstest du also nochmals ein neues Kennwort vergeben und es dir gut merken oder irgendwo dokumentieren (ich nutze hierfür den Passwort-Safe KeePass).


    Beste Grüße

    René

  • Ok, verstehe. Ich bin es von all—inkl anders gewohnt, und fand es immer ganz praktisch. Mir ist schon klar, dass es unsicherer ist, aber wenn der Angreifer im CP ist, kann er ja eh alle Passwörter ändern ¯\_(ツ)_/¯

  • Da hast du vollkommen Recht, ist ein Angreifer im CCP ist eh Hopfen und Malz verloren. (hier wäre ggf. noch die Two-Factor-Authentification für's CCP erwähnenswert)


    Zumindest wird aber ein Abgreifen der Kennwörter durch einen unbemerkten Blick über die Schulter abgefangen. ;)


    Der Spagat zwischen Sicherheit und Komfort ist nicht leicht und man wird dadurch auch nie alle Interessen und Sicherheitsbedürfnisse gleichzeitig abdecken können.