Datenschutz: Passwörter

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Datenschutz: Passwörter

    Hi.

    Ich plane ein grösseres Projekt, bei dem es dem angemeldeten Benutzer möglich sein soll auf seine Mail Konten und FTP-Server zuzugreifen.
    Da das Script für alles die jeweiligen Passwärter braucht, stehe ich nun vor dem Problem mit dem Datenschutz.
    Ich habe mir gedacht, dass es bestimmt nicht reicht, wenn ich einfach eine Tabelle mit drei Spalten mache.

    user_id | username | password

    Ich müsste die Passwörter unverändert speichern, da ich sie ja zur Kommunikation mit dem E-Mail bzw. FTP-Server brauche.
    MD5 decodieren funktioniert meines wissens nicht, oder liege ich da falsch?
    Hat da jemand ne Idee wie ich das Problem lösen kann?

    Danke schonmal
    Ziggy

  • #2
    Re: Datenschutz: Passwörter

    Original geschrieben von ziggy
    MD5 decodieren funktioniert meines wissens nicht, oder liege ich da falsch?
    nein. du liegt absolut richtig. man könnte jetzt eine verschlüsselung nehmen, die in beide richtungen funktioniert. entweder du schreibst dir selber einen algorithmus oder du verwendest bereits vorhandene.

    grundsätzlich hast du aber immer noch das risiko, dass die daten angreifbar wären. dein hoster kann z.b. durch die DBs schauen, was ihm eigentlich untersagt ist oder aber wenn die maschine gehackt wird, kann der angreifer ebenfalls nachschauen.

    also absolute sicherheit gibt es da meiner meinung nach nicht wirklich.
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      Danke, hab gerade mal nen bissl gesucht und bin auf MCrypt und Mhash gestoßen. Hört sich alles ganz gut an. Die beste Quelle ist leider Englisch und dafür habe ich leider nicht mehr die Konzentration heute Abend.

      Thx!

      Kommentar

      Lädt...
      X