Ruhiges IT-Forum

Guten Morgen,

Mir ist heute Morgen aufgefallen, dass der Inhalt der lokalen Datenbankdatei waptdb.sqlite ist klar.

Vollständiger Dateipfad:

Code: Alle auswählen

C:\Program Files (x86)\wapt\db

Der gesamte Inhalt der auf der Maschine ausgeführten Pakete kann im Klartext gelesen werden.

Das Problem ist, dass die Datei von allen Benutzern gelesen werden kann.

Ist das normal, oder habe ich meine Installation falsch konfiguriert?

Aufrichtig,

Guillaume

Das ist völlig normal; unsere Dokumentation erklärt es klar:

https://www.wapt.fr/fr/doc/wapt-create- ... pt-package

Da session-setup dies benötigt, um den Code in derselben Datenbank auszuführen,

müssen Sie, wenn Sie sensible Informationen in einem Paket speichern müssen, dem Beispiel in der Dokumentation folgen.

Vielen Dank für Ihre Antwort!

Ich hatte diesen Teil der Dokumentation völlig übersehen.

Aus Neugier: Warum war die Datei nicht verschlüsselt?

Hallo Guillaume,

die Funktion `def session-setup()` muss für den Benutzer beim Öffnen der Sitzung lesbar sein, also in einem Standardbenutzerkontext.

Viele Grüße,

Denis

Hallo,

okay, ich verstehe die Logik jetzt besser.

Danke für Ihre Antwort.

Ruhiges IT-Forum

[GELÖST] Paketinhalte im Klartext in der waptdb.sqlite-Datei

[GELÖST] Paketinhalte im Klartext in der waptdb.sqlite-Datei

Betreff: Paketinhalte im Klartext in der waptdb.sqlite-Datei

Betreff: Paketinhalte im Klartext in der waptdb.sqlite-Datei

Betreff: [Gelöst] Paketinhalte im Klartext in der waptdb.sqlite-Datei

Betreff: [GELÖST] Paketinhalte im Klartext in der waptdb.sqlite-Datei