Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MySQL DB AES Verschlüsseln mit PHP Entschlüsseln und versenden, sicher?

Frage Entwicklung Datenbanken

Mitglied: twintop31

twintop31 (Level 1) - Jetzt verbinden

17.06.2013 um 20:54 Uhr, 2189 Aufrufe, 2 Kommentare

Moin,

ich habe zur Zeit ein Logikproblem, welches ich hoffe mit Euch zu lösen.

Ich habe eine MySQL Datenbank und will deren Inhalt teilweise mit AES Verschlüsseln, dies kann MySQL ja bereits ab Werk.
Ich habe nun also ein PHP Script welches als Schnittstelle den Zugriff herstellt, entschlüsselt und dann mit dem Passwort des Benutzers neu verschlüsselt und ihm dann zusendet, um eben einen sicheren Stransport übers Netz zu gewähren.


MySQL DB Inhalt verschlüsselt -> PHP Script entschlüsselt , verschlüsselt -> sendet an User, kann es mit seinem Passwort entschlüsseln.

Der PHP Datei ist das Passwort des Users bereits bekannt.
Um jedoch im ersten Schritt die Inhalte der SQL Tabelle zu entschküsseln, muss ich ja der PHP Datei,z.b. über eine Variable das Passwort mitteilen. Dies steht also im Klartext in der PHP Datei.

Nun also die elementare Frage: Wenn ich das Passwort eh als Klartext in der PHP Datei habe, kann ich mir dann das Verschlüsseln der Daten in der MySQL Tabelle nicht sparen, da der Hacker (wer auch immer) dann sowieso Zugriff aufs Passwort hat?

Mitglied: Hitman4021
17.06.2013 um 21:12 Uhr
Hallo,

ja. Sobald jemand Code und DB hat können deine Daten entschlüsselt werden.

Gruß
Bitte warten ..
Mitglied: SlainteMhath
18.06.2013 um 07:04 Uhr
Moin,

bei einer solchen Konstellation musst du den PHP Sourcecode auch schützen. Es gibt diverse PHP Compiler die nur mit kompilierten, teilw. verschlüsselden PHP Code arbeiten - frag mal Google.

lg,
Slainte
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Webbrowser
gelöst Daten in entfernte Mysql DB schreiben (3)

Frage von nullacht15 zum Thema Webbrowser ...

PHP
PHP MySQL Login (7)

Frage von Yanmai zum Thema PHP ...

PHP
MySQL-Abfrage mit php: Wert + true bzw. false (2)

Frage von tomolpi zum Thema PHP ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...