Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MySQL DB AES Verschlüsseln mit PHP Entschlüsseln und versenden, sicher?

Frage Entwicklung Datenbanken

Mitglied: twintop31

twintop31 (Level 1) - Jetzt verbinden

17.06.2013 um 20:54 Uhr, 2262 Aufrufe, 2 Kommentare

Moin,

ich habe zur Zeit ein Logikproblem, welches ich hoffe mit Euch zu lösen.

Ich habe eine MySQL Datenbank und will deren Inhalt teilweise mit AES Verschlüsseln, dies kann MySQL ja bereits ab Werk.
Ich habe nun also ein PHP Script welches als Schnittstelle den Zugriff herstellt, entschlüsselt und dann mit dem Passwort des Benutzers neu verschlüsselt und ihm dann zusendet, um eben einen sicheren Stransport übers Netz zu gewähren.


MySQL DB Inhalt verschlüsselt -> PHP Script entschlüsselt , verschlüsselt -> sendet an User, kann es mit seinem Passwort entschlüsseln.

Der PHP Datei ist das Passwort des Users bereits bekannt.
Um jedoch im ersten Schritt die Inhalte der SQL Tabelle zu entschküsseln, muss ich ja der PHP Datei,z.b. über eine Variable das Passwort mitteilen. Dies steht also im Klartext in der PHP Datei.

Nun also die elementare Frage: Wenn ich das Passwort eh als Klartext in der PHP Datei habe, kann ich mir dann das Verschlüsseln der Daten in der MySQL Tabelle nicht sparen, da der Hacker (wer auch immer) dann sowieso Zugriff aufs Passwort hat?

Mitglied: Hitman4021
17.06.2013 um 21:12 Uhr
Hallo,

ja. Sobald jemand Code und DB hat können deine Daten entschlüsselt werden.

Gruß
Bitte warten ..
Mitglied: SlainteMhath
18.06.2013 um 07:04 Uhr
Moin,

bei einer solchen Konstellation musst du den PHP Sourcecode auch schützen. Es gibt diverse PHP Compiler die nur mit kompilierten, teilw. verschlüsselden PHP Code arbeiten - frag mal Google.

lg,
Slainte
Bitte warten ..
Ähnliche Inhalte
Webbrowser
gelöst Daten in entfernte Mysql DB schreiben (3)

Frage von nullacht15 zum Thema Webbrowser ...

Verschlüsselung & Zertifikate
Zugriff auf mySQL-DB mit ODBC und SSL (2)

Frage von Titan24 zum Thema Verschlüsselung & Zertifikate ...

PHP
PHP MySQL Login (7)

Frage von Yanmai zum Thema PHP ...

Apache Server
gelöst Fehler beim Import einer DB vom anderen MySQL-Server (2)

Frage von zeroblue2005 zum Thema Apache Server ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Windows Server
ESXI Free Windows Server 2016 Datacenter aktivieren (11)

Frage von iDeathz zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (10)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...