Ergebnis 1 bis 20 von 30

Thema: Passwörter in einer SQL Datenbank speichern

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. 25.02.2010 01:48 #1

    Ynnus
    Drachentöter
    stars4
    Klartext würde ich auf jeden Fall vermeiden, auch in PHP. Denn der Variablenwert steht dann ja auch so im Speicher und ist auslesbar - bzw wer Zugriff auf die PHP-Datei hat kennt dann auch die Passwörter etc. Du könntest das Passwort aber verschlüsseln. Du speicherst dann im PHP-Array oder in der Datenbank nur die verschlüsselten Passwörter und den Schlüssel zum Entschlüsseln muss man sozusagen als Master-Passwort beim Laden der Website eingeben. Mit diesem Schlüssel werden die Passwörter entschlüsselt und an den Server weitergegeben. Je nachdem, ob der Schlüssel korrekt war oder nicht, kommt dann das richtige Passwort dabei heraus und gibt den Zugriff frei.
    Man muss damit zwar einen Schlüssel zu Beginn eingeben, dafür reicht hier ein Schlüssel aus für alle Datenbanken, egal wie viele es werden. Und du hast eine eingebaute Zugriffskontrolle, dass nur autorisierte Nutzer die Datenbank nutzen können.
    Den Verschlüsselungsvorgang nimmst du natürlich nicht in der PHP-Datei vor, sonst liegen da die Ursprungspasswörter ja auch vor. Da musst du dir infach ein kleines Tool schreiben, welches die Passwörte verschlüsselt und dir die verschlüsselten Passwörter anzeigt. Diese speicherst du dann so im Klartext in der PHP-Datei und merkst dir den Schlüssel zum Entschlüsseln.
    Gute und sichere Algorithnmen zur Verschlüsselung sind meist open source und offengelegt und im Internet zu finden.

    Achso: IP und DNS kannst du durchaus im Klartext speichern. Jemand, der weiß was er tut, findet die Rechner sowieso, da die nicht unbedingt unsichtbar sind und ihre Identität im Netz eh offenlegen, wenn sie nicht hinter ser guten Firewalls sitzen. Den Benuternamen kannst du, wenn du magst, natürlich auch verschlüsseln. So wird es selbst mittels Brute Force nahezu unmöglich, einen erfolgreichen Login hinzubekommen, wenn Username und Passwort unbekannt und passend gesucht werden müssen. Die Möglichkeit der Kombinationen von 2 Zeichenketten ist natürlich deutlich höher als nur bei einer unbekannten Zeichenkette.

    --
    Geändert von Ynnus (25.02.2010 um 01:52 Uhr)
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln