Hallo!
Ich beschäftige mich gerade mit der Datensicherheit auf dem Webserver. Unsere Userdaten wandern über Eingabemasken (PHP) "normal" in die MySQL-Datenbank und liegen dort unverschlüsselt. Dies ist mir zu unsicher, ich habe ANGST vor einem Datenklau, ob nun unbegründet oder nicht. Daher würde ich ausgewählte Daten gerne verschlüsselt ablegen - ACHTUNG - ohne den Schlüssel/das Passwort zur Entschlüsselung "ungesichert" auf dem Server zu haben! Wahrscheinlich bin ich blind und habe die Lösung "übergoogelt", aber ich habe nichts passendes gefunden, auch nicht über die Verschlüsselungsfunktionen von MySQL. Hierzu eingefallen ist mir das Prinzip "Public-Key" und Private-Key" wie man es aus dem Mailverkehr kennt. Ich dachte mir das dann so:
- SSL-Verbindung: User gibt bei der Anmeldung ein Passwort an, auch für den LOGIN, mit diesem werden die ausgewählte Daten (Anschrift etc.) verschlüsselt (natürlich NICHT mit base64_encode, da zu unsicher). Das Passwort wird mittels Einwegverschlüsselungsmethode (md5) verschlüsselt abgelegt. Damit kann NUR der User die Daten entschlüsseln, das Passwort liegt nicht auf dem Server (bzw. nur sehr gut gesichert). Möchte der User die Daten ändern, muß er sein Passwort eingeben, welches dann mit dem hinterlegten verglichen wird, und die Daten könne entschlüsselt und angezeigt werden. Und..
- Parallel dazu werden die Daten gesondert für mich abgelegt und mit meinem "Public-Key" separat verschlüsselt. Dazu habe dann nur ich Zugang.
So wäre aus meiner Sicht die Geschichte sicher - aber etwas umständlich!
Gibt es etwa dazu nichts "fertiges", eine Alternative, geht das, womit? 1000 Fragen! Wie komme ich ans Ziel?
Danke vorab!!!
Bose
Ich beschäftige mich gerade mit der Datensicherheit auf dem Webserver. Unsere Userdaten wandern über Eingabemasken (PHP) "normal" in die MySQL-Datenbank und liegen dort unverschlüsselt. Dies ist mir zu unsicher, ich habe ANGST vor einem Datenklau, ob nun unbegründet oder nicht. Daher würde ich ausgewählte Daten gerne verschlüsselt ablegen - ACHTUNG - ohne den Schlüssel/das Passwort zur Entschlüsselung "ungesichert" auf dem Server zu haben! Wahrscheinlich bin ich blind und habe die Lösung "übergoogelt", aber ich habe nichts passendes gefunden, auch nicht über die Verschlüsselungsfunktionen von MySQL. Hierzu eingefallen ist mir das Prinzip "Public-Key" und Private-Key" wie man es aus dem Mailverkehr kennt. Ich dachte mir das dann so:
- SSL-Verbindung: User gibt bei der Anmeldung ein Passwort an, auch für den LOGIN, mit diesem werden die ausgewählte Daten (Anschrift etc.) verschlüsselt (natürlich NICHT mit base64_encode, da zu unsicher). Das Passwort wird mittels Einwegverschlüsselungsmethode (md5) verschlüsselt abgelegt. Damit kann NUR der User die Daten entschlüsseln, das Passwort liegt nicht auf dem Server (bzw. nur sehr gut gesichert). Möchte der User die Daten ändern, muß er sein Passwort eingeben, welches dann mit dem hinterlegten verglichen wird, und die Daten könne entschlüsselt und angezeigt werden. Und..
- Parallel dazu werden die Daten gesondert für mich abgelegt und mit meinem "Public-Key" separat verschlüsselt. Dazu habe dann nur ich Zugang.
So wäre aus meiner Sicht die Geschichte sicher - aber etwas umständlich!
Gibt es etwa dazu nichts "fertiges", eine Alternative, geht das, womit? 1000 Fragen! Wie komme ich ans Ziel?
Danke vorab!!!
Bose
Kommentar