Daten wie am besten verschlüsseln - php.de

X

ArtiHl

Dabei seit: 18.08.2010

Beiträge: 28
#1

Daten wie am besten verschlüsseln

10.11.2010, 00:13

Wie verschlüsselt man eine große Menge an Daten sicher?

Also nehmen wir mal an man möchte benutzereingaben, sagen wir mal 100 eingaben, zur späteren nutzung auf einen Server abspeichern.
Die Daten sollen verschlüsselt werden, der nutzer muss einen Key bei der Speicherung eingeben.Die entschlüsselung soll nur durch diesen key ermöglicht werden, verliert der nutzer den key, hat er pech gehabt.
Der key soll nirgends gespeichert werden.
Stichworte: -
Flor1an

Dabei seit: 18.06.2008

Beiträge: 10040
#2

10.11.2010, 01:03

Beispielsweise mit AES. Siehe http://www.php.net/manual/en/mcrypt.ciphers.php (RIJNDAEL = AES) und http://de.wikipedia.org/wiki/Advance...ption_Standard.
Kommentar
nikosch

Dabei seit: 21.05.2008

Beiträge: 46002
#3

10.11.2010, 01:52

zur späteren nutzung auf einen Server abspeichern

Sehr mysteriös.

[COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar
ArtiHl

Dabei seit: 18.08.2010

Beiträge: 28
#4

10.11.2010, 02:06

Danke Flor1an, schau ich mir mal an.

@nikosch:

Warum?
Kommentar
dennis81

Dabei seit: 13.05.2009

Beiträge: 1295
#5

10.11.2010, 08:06

Zitat von ArtiHl Beitrag anzeigen

@nikosch:

Warum?

Vermutlich, weil der Benutzer sich wünschen wird, zu erfahren was mit seinen Eingaben geschieht und wie sie ausgewertet (und eventuell weitergegeben / veröffentlicht) werden.

[I]Es ist schon alles gesagt! Nur noch nicht von allen! (Karl Valentin)[/I]
[I]Wenn du eine weise Antwort verlangst, musst du vernünftig fragen. (Johann Wolfgang von Goethe)[/I]
Kommentar
ArtiHl

Dabei seit: 18.08.2010

Beiträge: 28
#6

10.11.2010, 11:36

Die Daten sollen ja nicht veröfftl. werden.
Die Daten sollen ja, wenn der User es möchte, verschlüsselt gespeichert werden. Und zwar so das nur der User sie sich wieder entschlüsselt anzeigen lassen kann.
Kommentar
Wolla

Dabei seit: 06.06.2008

Beiträge: 5401
#7

10.11.2010, 12:02
Zuletzt geändert von Wolla; 10.11.2010, 12:06.

Wenn ich meinen Schlüssel eingeben muss, damit ich meine Daten sehen kann, dann werde ich mich natürlich fragen, wer noch auf der Leitung mithorcht und den Schlüssel in Erfahrung bringt. Auf jeden Fall hat der Seitenbetreiber den Schlüssel in den Fingern und kann ihn, auch wenn das Gegenteil behauptet wird, missbräuchlich nutzen.

Zugleich werden die Daten ja unverschlüsselt vom Server zum Browser übertragen. Wenn da nicht noch SSL ins Spiel kommt ist das ganze eh für die Katz.

[PHP]if ($var != 0) {
$var = 0;
}[/PHP]
Kommentar
ArtiHl

Dabei seit: 18.08.2010

Beiträge: 28
#8

10.11.2010, 12:19

SSL soll ja für die sichere Datenübertragung sorgen.
Es ist mir schon klar das es möglich wäre das derjenige der das script schreibt mithört.

Also nur mal so es geht darum das ich mit 3 anderen die sich mit Webentwicklung beschäftigen zu lernzwecken einfach mal ein Script erstellen möchten welches ebend daten so speichert das hinterher nur mit key an die Daten in reinform ranzukommen ist.
Kommentar
amadeus75

Dabei seit: 08.06.2010

Beiträge: 35
#9

11.11.2010, 14:57

Zitat von ArtiHl Beitrag anzeigen

SSL soll ja für die sichere Datenübertragung sorgen.
Es ist mir schon klar das es möglich wäre das derjenige der das script schreibt mithört.

Also nur mal so es geht darum das ich mit 3 anderen die sich mit Webentwicklung beschäftigen zu lernzwecken einfach mal ein Script erstellen möchten welches ebend daten so speichert das hinterher nur mit key an die Daten in reinform ranzukommen ist.

hallo, habe sowas. Bei Fragen bitte pn an mich..
Kommentar
peegee84

Dabei seit: 20.10.2010

Beiträge: 158
#10

11.11.2010, 15:33

amadeus

da steht

Lernzwecke

Das heisst offenbar das sich ArtiHl mit der materie beschäftigen will und kein fertiges script haben möchte

RealLife.exe was not able to start due to VirtualLife.exe is already active! Please try again later...
http://peegee84.deviantart.com
Kommentar
drsoong

Dabei seit: 05.08.2008

Beiträge: 2709
#11

11.11.2010, 16:06

Zitat von nikosch Beitrag anzeigen

Sehr mysteriös.

...ist aus meiner Sicht ein kleiner sarkastischer Scherz, denn Daten werden natürlich zur späteren Nutzung auf einem Server abgespeichert. Auf diesem Sachverhalt beruht das ganze Internet.

[B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]
Kommentar
Sonic

Dabei seit: 31.05.2010

Beiträge: 353
#12

11.11.2010, 16:14

Würdet ihr auch die E-Mail verschlüsseln?
Im Moment hab ich nur das Passwort gehashed, aber für den Fall das meine DB doch wieder erwartend übernommen wird, hätte der Typ nicht die ganzen E-Mails?

LG Sonic
Kommentar
peegee84

Dabei seit: 20.10.2010

Beiträge: 158
#13

11.11.2010, 16:17

Wenn er deine DB hat, hast du wichtigere Probleme als ein paar mail adressen...........

RealLife.exe was not able to start due to VirtualLife.exe is already active! Please try again later...
http://peegee84.deviantart.com
Kommentar
Sonic

Dabei seit: 31.05.2010

Beiträge: 353
#14

11.11.2010, 16:27

welche z.B. ? Außerdem geht es mir um Schadens Minimierung. Natürlich programmiere ich vorsichtig, aber es kann eig. immer etwas passieren.

LG sonic
Kommentar
Flor1an

Dabei seit: 18.06.2008

Beiträge: 10040
#15

11.11.2010, 17:02

Naja du willst aber sicherlich auch an die Emails deiner User ran oder? Wie willst du ihnen sonst jemals ne Email schicken ...
Kommentar

Vorherige 1 2 3 Weiter

Lädt...

X