Ankündigung
Einklappen
Keine Ankündigung bisher.
Sicheres verschlüsseln mit mcrypt?
Einklappen
Neue Werbung 2019
Einklappen
X
-
Ich wollte nur darauf hinweisen, dass ein Padding unterhalb der Blockgröße nichts bringt. Wenn Du zum Beispiel immer auf 25 Zeichen auffüllst, nutzt das nichts, weil mcrypt/der Blockcipher das eh auf 32 Zeichen auffüllen.
-
@David: Jap. Stell dir vor, jeder Schüler hat einen Notenbogen, auf dem er eben seine Leistungen immer im Überblick hat. Grundsätzlich will ich so etwas machen. Später eventuell, wenn mich die Muse packt, füge ich noch Warnungen hinzu, wenn Gefahr besteht, nicht zum Abi zugelassen zu werden etc.
Aber was ist denn jetzt mit diesen ominösen 32? Ich hab grad mal 25 Ziffern erfolgreich ver- und entschlüsselt, ohne da was gedreht zu haben?!
Einen Kommentar schreiben:
-
Hi,
Ja so klingt es, dachte jetzt eher da würde eine Lehrkraft Noten eintragen.
Gruß Thomas
Einen Kommentar schreiben:
-
Das klingt, als wenn die Schüler ihre eigenen Noten (selbstbestimmt) eintragen.
Einen Kommentar schreiben:
-
Ich hab mir mit Excel so ne Tabelle gemacht, die mir sagt, wie viele Punkte ich hab, was ich einbringen sollte etc. Damit bin ich bald an die Grenzen der nativen Excelfunktionen gestoßen und wollte das halt in php machen. Klar werden die Daten nicht mit Namen sondern höchstens Loginnames verknüpft und ich könnte mir die Verschlüsselung sparen.
Ich mach mir das eher als so ne Art... mhm... Übung - und weil ein ähnlicher Service im Internet bisher scheinbar nicht existiert. Außerdem lässt sich je nachdem wie groß der Nutzerkreis ist auch anhand der Fächerbelegung Rückschlüsse auf den Nutzer ziehen.
Einen Kommentar schreiben:
-
Hi,
Wenn keine Zuordnung zu Schülern gemacht werden kann, dann würde ich mir das ganze Verschlüsseln sparen, ansonsten lohnt sich ein MITM Angriff vielleicht nicht wegen dem Wert der Daten, aber jemand kann dir damit Schaden, denn du bist für die Sicherheit der Daten verantwortlich.
Wird das sowas wie ein Online-Klassenbuch?
Gruß Thomas
Einen Kommentar schreiben:
-
Zitat von David Beitrag anzeigenDann bei Bedarf ein str_pad auf die gewünschte Länge. rijndael-256 hat selbst schon eine Blockgröße von 32 Bytes.
Zitat von David Beitrag anzeigenNicht zu viel rumbasteln. Was bringt es zum Beispiel den md5 Hash als des Passworted als Passwort zu benutzen?
EDIT:Zitat von [Bdinamic at gmail dot com][/B]
13-Nov-2007 12:05 Also it should be pointed that md5() and/or sha1() should not be used while forming your key for the mcrypt. This is so because hex encoding uses a set of only 16 characters [0-9a-f], which is equivalent to 4 bits, and thus halve the strength of your encryption: 4 x 32 = 128-bit.
Zitat von ThomasWenn die Daten auf dem Weg abgefangen werden nützt das nämlich garnichts, und ein schlecht gesicherter Server ist auch nicht schön.
Zitat von ThomasDaten zu verschlüsseln ist zwar ein sehr einfacher weg, aber auch eher die letzte Lösung und schützt eher vor Lesen der Daten bei Arbeiten an der Datenbank.
Zitat von ThomasMuss es sein, dann sollten entsprechende Sicherheitsmaßnahmen getroffen werden, d.h. https, Server sicher konfigurieren und eine Hardwarefirewall sollte auch angeschafft werden. Idealerweise sollte der Datenbankserver auch nur diesen Dienst anbieten und keine weiteren.
Einen Kommentar schreiben:
-
Hi,
Seh ich das richtig, dass du anfängst, die Daten auf dem Server nach dem Absenden zu verschlüsseln und sonst noch irgendwie umzustellen? Wenn die Daten auf dem Weg abgefangen werden nützt das nämlich garnichts, und ein schlecht gesicherter Server ist auch nicht schön.
Daten zu verschlüsseln ist zwar ein sehr einfacher weg, aber auch eher die letzte Lösung und schützt eher vor Lesen der Daten bei Arbeiten an der Datenbank. Du solltest dir erstmal überlegen, ob solch sensible Daten wirklich den Weg übers Internet machen sollten (falls es überhaupt um Internet geht). Muss es sein, dann sollten entsprechende Sicherheitsmaßnahmen getroffen werden, d.h. https, Server sicher konfigurieren und eine Hardwarefirewall sollte auch angeschafft werden. Idealerweise sollte der Datenbankserver auch nur diesen Dienst anbieten und keine weiteren.
Gruß Thomas
Einen Kommentar schreiben:
-
Zitat von t.animal2. Danach werden alle Felder aneinandergehängt und mit einem Seperator ( getrennt.Zitat von t.animal4. Jetzt wird das ganze mithilfe von mcrypt mit Rijndael-256 verschlüsselt wobei als Schlüssel [...] Passworts verwendet wird
Einen Kommentar schreiben:
Einen Kommentar schreiben: