| | | | |
18.01.2006, 21:12
| |
| Erfahrener Benutzer Registriert seit: 03.01.2006
Beiträge: 253
 |  Speichern sensibler Daten Ich bin gerade auf der suche nach einer Methode, wie ich sensible Daten einigermassen sinnvoll verschlüssel. Ich möchte diese nicht in Plain in der DB speichern. Was empfiehlt sich da. Die Königsdisziplin wäre, wenn ich es sogar schaffe, dass mehrere User auf die selben verschlüsselten Daten kommen und dennoch getrennte PWs haben. Das geht vermutlich aber wohl nur über Umwege. Dazu müsste ich dann wohl aller pgp einen Key zum verschlüsseln generieren und diesen dann jeweils mit den Passwörtern der User verschlüsseln. Richtig?? Wobei sich da dann das Problem ergibt: Nur user, die den Key haben, können Daten eintragen. Eventuell würde ich da ein Public/private Key System vorziehen, ist aber keine Pflicht. Gruß Chris |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
18.01.2006, 21:16
| |
| Gast
Beiträge: n/a
| Also um PWs zu verschlüsseln würde ich md5() verwenden |
|
18.01.2006, 21:22
| ||
| Erfahrener Benutzer Registriert seit: 24.12.2004
Beiträge: 1.814
| Zitat:
@cc - gruppenschlüssel für die diversen gruppen, private schlüssel für die privaten daten. es gibt ziemlich viele modelle, um sowas zu implementieren... von trivial bis hochkomplex. kommt immer drauf an, wie sensibel die daten sind, wie oft leute gruppen beitreten, wie oft leute aus gruppen rausgehen, ob sie gruppen wechseln können etc... denn wenn sich der gruppenschlüssel ändert, müssen alle daten neu verschlüsselt werden. wie sensibel sind die daten denn? oft reicht es auch aus, einfach eine access list (ACL) zu deklarieren, und den zugriff über ein gateway zu kontrollieren - vorausgesetzt, du kannst die zu schützenden daten so absichern, dass sie nur durch das gateway erreichbar sind. grüße axo | |
|
|
|
18.01.2006, 21:25
| |
| Gast
Beiträge: n/a
| Warum reicht md5() nicht mehr aus? Und was verwendet man dann? |
|
18.01.2006, 21:54
| ||
| Erfahrener Benutzer Registriert seit: 24.12.2004
Beiträge: 1.814
| Zitat:
 http://en.wikipedia.org/wiki/Md5#Vulnerability... und für einweg-hashes könnte man SHA-1 verwenden, der algorithmus ist zumindest schwerer zu knacken, d.h. es dauert ein stück länger, um kollisionen zu erzeugen. | |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Daten aus Datenbank in eine Variable speichern | cyberfreak | PHP Tipps 2008 | 1 | 24.04.2008 15:20 |
| geladene daten aus einer schleife in die datenbank speichern | Bonaparte | PHP Tipps 2008 | 2 | 05.09.2007 22:26 |
| Daten in XML oder INI speichern | mAy^daY | PHP Tipps 2007 | 9 | 27.02.2007 12:30 |
| Daten in DB speichern | Matthiasnet | PHP Tipps 2006 | 3 | 04.09.2006 19:24 |
| Daten über Formular eingeben und in Tabelle speichern. WIE? | PHP Tipps 2006 | 20 | 10.02.2006 16:04 | |
| Daten speichern | PHP Tipps 2006 | 21 | 06.02.2006 23:04 | |
| Daten aus Datenbank sinnvoll speichern | PHP Tipps 2006 | 15 | 02.02.2006 19:54 | |
| Daten temporär speichern | picco | PHP Tipps 2005-2 | 14 | 13.08.2005 01:07 |
| Daten speichern - Überlegungen zum Format | Datenbanken | 12 | 24.05.2005 19:38 | |
| Formular - Daten in MySQL Datenbank speichern | PHP Tipps 2005 | 13 | 04.05.2005 18:12 | |
| Daten von php in Datei wie am besten Speichern ? | PHP Tipps 2005 | 6 | 09.02.2005 16:48 | |
| Wo Daten für Datenbankverbindung speichern? | Malfunction | Datenbanken | 11 | 08.02.2005 23:30 |
| [Erledigt] Daten auslesen - Daten hinzufügen - Daten Speichern | PHP Tipps 2004-2 | 1 | 04.12.2004 10:59 | |
| binäre daten in einer php-datei speichern | robo47 | PHP Tipps 2004-2 | 3 | 07.11.2004 17:43 |
| Daten in einer Textdatei Speichern | PHP Tipps 2004 | 3 | 19.08.2004 17:13 | |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
