[PHP-users 2665] PostgreSQLのパスワードに関して

[TATSUYA]

こんばんわ。TATSUYAです。いつもお世話になっています。

今回、PHP4.0.6+Jstring1.1.1+PostgreSQL7.1.3でデータベースを使おうと思っています。

PostgreSQLとPHPの使用はなにも問題ないのですが、ひとつ気になったことがあり、
検索エンジンやMLの過去ログを探してみてもなかったので、MLに投げさせてももらいます。

うちのサーバは、友人数人にWebスペースを貸しており、今回データベースを
使えるようにしてから、ユーザもデータベースを使いたいという声がありました。

僕がデータベースを使う理由はユーザのデータを管理したりアナウンスなどを
PHPから送信するつもりで今回導入しました。

当初は僕だけが使うつもりで居たので、ユーザ名のみ指定する形と
していたのですが、今回他のユーザも使用するため、パスワードを設定しました。


しかし、ちょっと考えてみると、PHPは所有者の権限で
動かすこと(CGIのSuExecのようなこと)ができないので、
SSHなどでログインしてファイルを開かれると、パスワードが
みられてしまうのでは？と思いました。

また、その後考えたのですが、ユーザ名がわかれば
データベースにアクセスすることが可能になるということです。。


このような問題を解決するためにはPHP内で、
暗号化したパスワードなどを使用するしかないのでしょうか？

それとも、ほかに解決する方法があるのでしょうか？
解決方法によってはPostgreSQLの問題になるかもしれませんが
よろしくお願いします。


---
 TATSUYA   E-Mail : tatsuya@ps.sakura.ne.jp
           W e b  : http://TatsuyaUeda.com/
           Phone  : tatsuya_ueda@jp-c.ne.jp
 Flet's ADSL + FreeBSD HomeServer -> http://www.S-Lines.net/