2
MySQL DB AES Verschlüsseln mit PHP Entschlüsseln und versenden, sicher?
Moin,
ich habe zur Zeit ein Logikproblem, welches ich hoffe mit Euch zu lösen.
Ich habe eine MySQL Datenbank und will deren Inhalt teilweise mit AES Verschlüsseln, dies kann MySQL ja bereits ab Werk.
Ich habe nun also ein PHP Script welches als Schnittstelle den Zugriff herstellt, entschlüsselt und dann mit dem Passwort des Benutzers neu verschlüsselt und ihm dann zusendet, um eben einen sicheren Stransport übers Netz zu gewähren.
MySQL DB Inhalt verschlüsselt -> PHP Script entschlüsselt , verschlüsselt -> sendet an User, kann es mit seinem Passwort entschlüsseln.
Der PHP Datei ist das Passwort des Users bereits bekannt.
Um jedoch im ersten Schritt die Inhalte der SQL Tabelle zu entschküsseln, muss ich ja der PHP Datei,z.b. über eine Variable das Passwort mitteilen. Dies steht also im Klartext in der PHP Datei.
Nun also die elementare Frage: Wenn ich das Passwort eh als Klartext in der PHP Datei habe, kann ich mir dann das Verschlüsseln der Daten in der MySQL Tabelle nicht sparen, da der Hacker (wer auch immer) dann sowieso Zugriff aufs Passwort hat?
ich habe zur Zeit ein Logikproblem, welches ich hoffe mit Euch zu lösen.
Ich habe eine MySQL Datenbank und will deren Inhalt teilweise mit AES Verschlüsseln, dies kann MySQL ja bereits ab Werk.
Ich habe nun also ein PHP Script welches als Schnittstelle den Zugriff herstellt, entschlüsselt und dann mit dem Passwort des Benutzers neu verschlüsselt und ihm dann zusendet, um eben einen sicheren Stransport übers Netz zu gewähren.
MySQL DB Inhalt verschlüsselt -> PHP Script entschlüsselt , verschlüsselt -> sendet an User, kann es mit seinem Passwort entschlüsseln.
Der PHP Datei ist das Passwort des Users bereits bekannt.
Um jedoch im ersten Schritt die Inhalte der SQL Tabelle zu entschküsseln, muss ich ja der PHP Datei,z.b. über eine Variable das Passwort mitteilen. Dies steht also im Klartext in der PHP Datei.
Nun also die elementare Frage: Wenn ich das Passwort eh als Klartext in der PHP Datei habe, kann ich mir dann das Verschlüsseln der Daten in der MySQL Tabelle nicht sparen, da der Hacker (wer auch immer) dann sowieso Zugriff aufs Passwort hat?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208174
Url: https://administrator.de/contentid/208174
Printed on: April 24, 2024 at 21:04 o'clock
2 Comments
Latest comment
Hallo,
ja. Sobald jemand Code und DB hat können deine Daten entschlüsselt werden.
Gruß
ja. Sobald jemand Code und DB hat können deine Daten entschlüsselt werden.
Gruß
Moin,
bei einer solchen Konstellation musst du den PHP Sourcecode auch schützen. Es gibt diverse PHP Compiler die nur mit kompilierten, teilw. verschlüsselden PHP Code arbeiten - frag mal Google.
lg,
Slainte
bei einer solchen Konstellation musst du den PHP Sourcecode auch schützen. Es gibt diverse PHP Compiler die nur mit kompilierten, teilw. verschlüsselden PHP Code arbeiten - frag mal Google.
lg,
Slainte
