Hallo,
bei einer Community sollen ALLE internen Nachrichten verschlüsselt werden damit nicht der Vorwurf entsteht, der Betreiber oder der Support würden eventuell "mitlesen" etc.
Auch bei einem eventuell Hackangriff sollte dem Hacker nicht tausende Mails in Klartext in die Hände fallen.
Nun kann man ja mittels EN/DECODE() verschlüsselte Nachrichten in die DB schreiben.
Natürlich sollte nicht immer das gleiche Passwort benutzt werden, sonst macht das ganze ja keinen Sinn.
Wenn man allerdings für jede Mail immer das aktuelle Passwort des Users nimmt, sind alle Mails bei einer ev. Passwortänderung verstümmelt.
Ich als Betreiber sollte "wirklich" keine Möglichkeit haben, die Mails zu lesen sondern nur die Verfasser.
Denkbar wäre vielleicht die obige Möglichkeit mit dem Userpasswort, wo aber dann bei einer Änderung auch immer alle Nachrichten erst entschlüsselt werden und anschließend mit den neuen Passwort wieder reingeschrieben werden.
Was meint ihr dazu?
bei einer Community sollen ALLE internen Nachrichten verschlüsselt werden damit nicht der Vorwurf entsteht, der Betreiber oder der Support würden eventuell "mitlesen" etc.
Auch bei einem eventuell Hackangriff sollte dem Hacker nicht tausende Mails in Klartext in die Hände fallen.
Nun kann man ja mittels EN/DECODE() verschlüsselte Nachrichten in die DB schreiben.
Natürlich sollte nicht immer das gleiche Passwort benutzt werden, sonst macht das ganze ja keinen Sinn.
Wenn man allerdings für jede Mail immer das aktuelle Passwort des Users nimmt, sind alle Mails bei einer ev. Passwortänderung verstümmelt.
Ich als Betreiber sollte "wirklich" keine Möglichkeit haben, die Mails zu lesen sondern nur die Verfasser.
Denkbar wäre vielleicht die obige Möglichkeit mit dem Userpasswort, wo aber dann bei einer Änderung auch immer alle Nachrichten erst entschlüsselt werden und anschließend mit den neuen Passwort wieder reingeschrieben werden.
Was meint ihr dazu?
Kommentar