phpbar.de logo

Mailinglisten-Archive

[php] Verschlüsselung User / Admin

[php] Verschlüsselung User / Admin

Tobias Neumann maetrus at gmail.com
Mi Mai 5 12:18:28 CEST 2010


Hallo Stephan,

<ironie> ich würde dazu die Daten als ROT26 in der Datenbank ablegen und das
Benutzerkennwort als md5 oder sha1 Hash. Logt sich ein Benutzer mit
richtigen User/Passwort ein kann er die ROT26 Daten wieder entschlüsseln. -
Der Admin kann sich dann jederzeit an allen Daten im ROT26 bedienen.
</ironie>

So nun aber Spaß beiseite. Ich würde wie oben schon angemerkt die
Benutzerkennwörter nicht an die Daten koppeln, stell Dir mal vor ein User
vergisst sein Kennwort und es muss neu gesetzt werden? Dann sind die Daten
auch futsch. Ich würde eine Klare Trennung zwischen Passwörter und
Verschlüsselungskennwörter ziehen.

Gruß
Tobias

Am 5. Mai 2010 11:18 schrieb "Stephan Krauß" <info at suppenterrine.de>:

> Hallo !
>
> Momentan plane ich eine Datenbankanwendung.
> In diese Datenbank kann jeder User seine Informationen in
> verschlüsselter Form eintragen.
> Dazu verwendet jeder User ein Verschlüsselungs - Passwort.
> Der Admin kann mit einem Master - Passwort alle Datensätze
> im Klartext lesen.
>
> Welche Verschlüsselungsmethode würdet ihr verwenden ?
>
> Gruß
>
> Stephan
> --
> ** Allgemeine deutschsprachige PHP-Liste: php at phpbar.de **
> Informationen: http://www.phpbar.de
> http://lists.phpbar.de/mailman/listinfo/php
>

php::bar PHP Wiki   -   Listenarchive