Mailinglisten-Archive |
Am 05.05.2010 11:18, schrieb "Stephan Krauß": > Hallo ! > > Momentan plane ich eine Datenbankanwendung. > In diese Datenbank kann jeder User seine Informationen in > verschlüsselter Form eintragen. > Dazu verwendet jeder User ein Verschlüsselungs - Passwort. > Der Admin kann mit einem Master - Passwort alle Datensätze > im Klartext lesen. > > Welche Verschlüsselungsmethode würdet ihr verwenden ? > > Gruß > > Stephan > Ich mache etwas ähnliches bei einem Passwortmanager den ich programmiert habe: http://sourceforge.net/projects/phppasssafe/ Dabei wird für jeden User der angelegt wird ein Schlüssel generiert, der seinerseits einmal mit dem Userkennwort und dem Admin Schlüssel verschlüsselt und gespeichert wird. Bei mir gibt es dann noch einen Anwendergruppenschlüssel der mit den Userschlüsseln verschlüsselt wird, sowie einen Passwortgruppenschlüssel, der mit den Anwendergruppenschlüsseln verschlüsselt wird. Die eigentlichen Nutzdaten (in meinem Fall die zu verwaltenden Kennwörter) werden mit den Passwortgruppenschlüsseln verschlüsselt. Dadurch kann der Admin auf alle Daten zugreifen und auch die Anmeldekennwörter zurücksetzen, ohne dass die verschlüsselten Daten futsch sind. Als Algorithmus verwende ich rijndael-256 mit mcrypt. Vielleicht kannst Du aus o.g. Projekt ja was verwenden. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at
php::bar PHP Wiki - Listenarchive