Verschlüsseln sensibler Daten

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Verschlüsseln sensibler Daten

    Hallo,

    in meiner Datenbank werden Kundendaten (Name, Adresse, Telefonnummer usw.) gespeichert.

    Wenn schon jemand meinen Server hackt möchte ich nicht das er ohne Probleme an alle Daten kommt.

    Deshalb die Frage: Mit welcher Methode schütze ich diese Daten. Welche Verschlüsselungsform ist hier sinnvoll, bzw. ist es überhaupt sinnvoll?

    Bin für jeden Tipp dankbar.

    Christoph

  • #2
    ...wenn er den Server richtig hackt kannst du alles vergessen, weil er dann auch den Salt auslesen kann, den du zum Verschlüsseln verwendet hat *zuck*

    Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

    bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
    Wie man Fragen richtig stellt

    Kommentar


    • #3
      Also auf deutsch gesagt: Verschlüsseln oder nicht ist mehr oder weniger gleichgültig, da er mit mehr oder weniger zeit ja doch dran kommt, richtig?

      Kommentar


      • #4
        da du die kundendaten idR brauchst, wirst du einen 2-wege-schlüssel verwenden (=ver- & entschlüsseln) ... der schlüssel liegt wahrscheinlich mit auf dem server ... hacke ich deinen server, was hab ich dann wohl, ausser dem db-zugriff?

        antwort bitte hier eintragen: ________________________
        Kissolino.com

        Kommentar


        • #5
          den schlüssel zum entschlüsseln natürlich ;-)
          ja das is wirklich toll.

          Kommentar


          • #6
            Original geschrieben von chrisphp
            den schlüssel zum entschlüsseln natürlich ;-)
            ja das is wirklich toll.
            100 Punkte...der einzige Nachteil -> das Lesen der Daten dauert ein paar Sekunden länger

            Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

            bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
            Wie man Fragen richtig stellt

            Kommentar


            • #7
              Allenfalls könntest du den Schlüssel auf einen speziell gesicherten Server legen und ihn von dort mittels einer SSL-Verbindung holen. Natürlich musst du dann den sicheren Server so einrichten, dass der Schlüssel nur von deinem Server und von niemandem sonst geholt werden kann.
              Ob sich allerdings der Aufwand lohnt ??

              Gruss

              tobi
              Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

              [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
              Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

              Kommentar

              Lädt...
              X