Hallo zusammen!
Ich möchte eine Applikation entwickeln, über die ich sensible Daten mittels AES Verschlüsselung in einer Datenbank ablegen kann.
Mit freundlichen Grüßen
Nipec
Ich möchte eine Applikation entwickeln, über die ich sensible Daten mittels AES Verschlüsselung in einer Datenbank ablegen kann.
- Für die Authentifikation muss neben Benutzername und Passwort auch der Schlüssel übergegeben werden. Serverseitig ist der Schlüssel in einer PHP-Konfigurationsdatei als Hash gespeichert und kann so dann mit dem beim Login übergebenen Schlüssel verglichen werden. Geht der Authentifikationsprozess soweit in Ordnung oder sollte man das anders gestalten?
- Wie sollte ich beim Lesen bzw. Schreiben von Daten auf den Schlüssel zugreifen? Sollte ich den Schlüssel nach erfolgreicher Authentifikation in der Benutzer-Session zwischenspeichern? Oder sollte ich die Applikation als Single-Page-Anwendung (vuejs oä.) gestalten, bei der ich den Schlüssel lokal im Browser hinterlege und dann bei einen Request an den Server übermittle? Oder sollte die Ver- & Entschlüsselung komplett Clientseitig erfolgen (zB mit sowas)?
Mit freundlichen Grüßen
Nipec
Kommentar