Ankündigung

Einklappen
Keine Ankündigung bisher.

Laravel: Sensitive Daten bei einem Job verschlüsseln.

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Laravel: Sensitive Daten bei einem Job verschlüsseln.

    Hallo

    Weiss den jemand wie man bei einem Job die Daten verschlüsseln kann bevor die Klasse serialisiert wird? Ich der Doku finde ich leider nichts.

    Und ich dachte das serialisieren ist nicht unbedingt das sicherste. Was ist eure Meinung diesbezüglich? Besten Dank im voraus.

  • #2
    Hi,

    welche Daten möchtest du denn wovor schützen? Die Daten werden ja auch nur in die DB oder den Redis Server geschrieben. Also evtl. sogar von der gleichen Quelle wo sie auch her kommen.

    Prinzipiell wird aber bei einem Model nur die ID serialisiert und später das Model automatisch wieder aus der DB geladen. Da gibt es nichts was es sich lohnt zu verschlüsseln.

    Kommentar


    • #3
      Danke dir Funfare, vielleicht habe ich mir zu viele Gedanken darüber gemacht. Dann lass ich dies mal.

      Kommentar


      • #4
        Serialisieren hat mit Verschlüsseln nichts zu tun. Das sind zwei unterschiedliche Aufgabenbereiche.

        Kommentar


        • #5
          Danke Hellbringer, das ist mir bewusst.

          Habe meinen eigenen Schedule/Task/Job Manager geschrieben. Habe Laravels Code ein bisschen studiert, deshalb kam ich auf die Frage.

          Kommentar


          • #6
            Und ich dachte das serialisieren ist nicht unbedingt das sicherste.
            Das Umformen in eine anderes Format, (serialize, base64 etc.) ist überhaupt nicht sicher. Das ist so als wenn du ein Zahlenschloss gegen eins mit Buchstaben austauscht, jeder darf sich mal probieren.

            Kommentar


            • #7
              Ja dachte eben, falls falsch angewendet ist man anfällig auf:
              https://www.owasp.org/index.php/PHP_Object_Injection

              Kommentar


              • #8
                Deswegen sollte man serialisierte Objekte auch nicht falsch anwenden. Wenn man sie verschlüsseln "muss", deutet das irgendwie darauf hin, dass man sie falsch verwenden möchte und deshalb absichern muss.

                Kommentar


                • #9
                  The vulnerability occurs when user-supplied input is not properly sanitized before being passed
                  Das alte Thema, prüfe immer die übergebenen Parameter, dabei ist es egal ob Klasse Funktion oder Spagehtticode im Spiel ist..

                  Kommentar


                  • #10
                    Offtopic:
                    Kann es eine Vorteil bringen Daten zu signieren, kann dies in Verbindug mit einer Verschlüsselung sinnvoll sein, kannst Du das gemeint haben ?

                    Kommentar


                    • #11
                      Ja ich bin auf dies gestossen von diesem Beitrag:

                      https://github.com/laravel/ideas/issues/1007

                      Kommentar

                      Lädt...
                      X