| | | | |
| |||||||
| Software-Design Diskussionen auf Profi-Niveau: PHP Lösungen auf konzeptioneller Ebene |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
29.04.2010, 13:46
| |
| Erfahrener Benutzer Registriert seit: 04.07.2003
Beiträge: 359
PHP-Kenntnisse: Fortgeschritten  |  Wenn du Angst vor einem Servercrash und damit offenen Daten hast und auch dem Cookie nicht vertrauen willst, dann lager das Vertrauen doch auf alle dir zur Verfügung stehenden Komponenten aus: Daten in der Datenbank werden mit einem möglichst echt zufälligen Schlüssel verschlüsselt. Dieser Schlüssel wird mit einem vom Passwort abgeleiteten Schlüssel verschlüsselt und in der Datenbank abgelegt. Nach dem Einloggen des Benutzers wird der erste Schlüssel entschlüsselt und in der Session verschlüsselt abgelegt. Der Schlüssel (SessionKey) für diese Verschlüsselung wird aus mehreren Werten abgeleitet, welche unterschiedlich abgelegt werden können: Hardcoded in einer PHP Config, in der Session, in einem Cookie, ... Mit den einzelnen Teilen für den SessionKey kann niemand etwas anfangen! Ich hoffe und gehe mal stark davon aus, dass du eine sichere Ende-zu-Ende-Verbindung hast (TLS)?! |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
30.04.2010, 09:04
| ||
| Erfahrener Benutzer Registriert seit: 28.11.2008
Beiträge: 160
PHP-Kenntnisse: Fortgeschritten | Danke, hört sich gut an. So hat man die Sicherheit zumindest schön auf alle Komponenten verteilt. Wirklich sicher geht wohl bei einer Web-Applikation nicht. Wie machen das eigentlich diese ganzen Passwort-Kepper-Apps? Die haben doch ansatzweise das gleiche Problem?! Zitat:
__________________ http://mcsodbrenner.blogspot.com/ Serpent PHP Template Engine: http://code.google.com/p/serpent-php-template-engine/ | |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] geänderte Daten übergeben ? | danyh | Datenbanken | 3 | 17.03.2010 12:00 |
| Website in XML-Format öffnen und Daten in DB schreiben...aber nur wie ? | Oli Krause | PHP Tipps 2009 | 11 | 22.03.2009 12:36 |
| Registrierte User sollen ihre Daten ändern können | 54ch4 | PHP Tipps 2009 | 17 | 14.03.2009 14:29 |
| Scriptsuche Suche Script zum einpflegen von daten... | derTorsten1909 | Scriptbörse | 17 | 10.01.2009 18:22 |
| Daten in Datenbank übergeben | Bebre | PHP Tipps 2008 | 2 | 11.02.2008 11:41 |
| Daten auslesen und ändern | Datenbanken | 2 | 17.09.2005 19:28 | |
| Daten eintragen und auslesen | Rettungsdackel | Datenbanken | 0 | 14.09.2005 16:29 |
| daten mit positionsangabe einlesen | PHP Tipps 2005-2 | 3 | 20.07.2005 16:45 | |
| [Erledigt] Passwort und Nutzerverwaltung in Php und Mysql | PHP Tipps 2005-2 | 7 | 23.06.2005 17:46 | |
| 3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe? | PHP Tipps 2005 | 12 | 19.04.2005 22:41 | |
| array_push nur in begrenzter Anzahl ausführen ? | PHP Tipps 2004 | 2 | 07.09.2004 09:05 | |
| Passwort verschlüsselung | Datenbanken | 5 | 06.09.2004 10:31 | |
| benutzername + passwort pruefen | PHP Tipps 2004 | 4 | 07.07.2004 16:14 | |
| Übertragung von Daten zwischen Anmeldeschritten | PHP Tipps 2004 | 6 | 18.06.2004 20:32 | |
| HILFE: Column count doesn't match value count at row 1 | Datenbanken | 17 | 12.06.2004 16:45 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| passwort unterschiedlich verschlüsselt |
