Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MySQL DB AES Verschlüsseln mit PHP Entschlüsseln und versenden, sicher?

Frage Entwicklung Datenbanken

Mitglied: twintop31

twintop31 (Level 1) - Jetzt verbinden

17.06.2013 um 20:54 Uhr, 2221 Aufrufe, 2 Kommentare

Moin,

ich habe zur Zeit ein Logikproblem, welches ich hoffe mit Euch zu lösen.

Ich habe eine MySQL Datenbank und will deren Inhalt teilweise mit AES Verschlüsseln, dies kann MySQL ja bereits ab Werk.
Ich habe nun also ein PHP Script welches als Schnittstelle den Zugriff herstellt, entschlüsselt und dann mit dem Passwort des Benutzers neu verschlüsselt und ihm dann zusendet, um eben einen sicheren Stransport übers Netz zu gewähren.


MySQL DB Inhalt verschlüsselt -> PHP Script entschlüsselt , verschlüsselt -> sendet an User, kann es mit seinem Passwort entschlüsseln.

Der PHP Datei ist das Passwort des Users bereits bekannt.
Um jedoch im ersten Schritt die Inhalte der SQL Tabelle zu entschküsseln, muss ich ja der PHP Datei,z.b. über eine Variable das Passwort mitteilen. Dies steht also im Klartext in der PHP Datei.

Nun also die elementare Frage: Wenn ich das Passwort eh als Klartext in der PHP Datei habe, kann ich mir dann das Verschlüsseln der Daten in der MySQL Tabelle nicht sparen, da der Hacker (wer auch immer) dann sowieso Zugriff aufs Passwort hat?

Mitglied: Hitman4021
17.06.2013 um 21:12 Uhr
Hallo,

ja. Sobald jemand Code und DB hat können deine Daten entschlüsselt werden.

Gruß
Bitte warten ..
Mitglied: SlainteMhath
18.06.2013 um 07:04 Uhr
Moin,

bei einer solchen Konstellation musst du den PHP Sourcecode auch schützen. Es gibt diverse PHP Compiler die nur mit kompilierten, teilw. verschlüsselden PHP Code arbeiten - frag mal Google.

lg,
Slainte
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Zugriff auf mySQL-DB mit ODBC und SSL (2)

Frage von Titan24 zum Thema Verschlüsselung & Zertifikate ...

Webbrowser
gelöst Daten in entfernte Mysql DB schreiben (3)

Frage von nullacht15 zum Thema Webbrowser ...

PHP
gelöst PHP erzeugte Datei gleich als Email versenden (4)

Frage von facebraker zum Thema PHP ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...