Sponsored Links |
|
||||
Ja, das hätte ich dazu schreiben sollen, danke für den Hinweiß.
Das liegt auf mehreren Linux-Servern, allerdings sind das nicht meine Server, sondern ich miete nur Webspace. Zur Not kann man aber Erweiterungen installieren lassen. Ich würde es aber eigentlich gerne über eine serverseitige Programmiersprache, vorzugsweise php, lösen.
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade! |
|
||||
Zitat:
Um sicher zu gehen müsstest du schon auf Clientseite verschlüsseln, am besten von einem vertrauenswürdigen System aus, also immer einen USB-Stick mit eigenem Betriebssystem in der Tasche haben. |
|
||||
Zitat:
Zumal das php-Skript und die Datenbank nicht mal zwangsweise beim gleichen Anbieter liegen. Aber mal von alle dem abgesehen, zum verschrecken reicht es. Gibt es dort Möglichkeiten, die dir bekannt sind?
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade! |
|
||||
Zitat:
Zitat:
|
|
||||
Nimm zur Verschlüsselung doch das RSA-Verfahren. Ohne den "geheimen" Schlüssel wird es für den Angreifer extrem schwierig werden, das System zu knacken, sofern du bei der Erzeugung der Schlüssel möglichst hohe Zahlenwerte verwendest.
So zumindest würde ich es machen.
__________________
Mit freundlichen Grüssen "Pascolo" Guter Webspace eSport Topliste Meine Lesezeichen Meine Spielwiese |
|
||||
Das Problem ist doch, dass er auf dem Server verschlüsseln will, also muss auch der private Schlüssel dort liegen und das wiederum führt die Verschlüsselung ad absurdum. Auch wenn es zwei verschiedene Server sind, der auf dem der Schlüssel liegt ist die Schwachstelle. Und wenn man seinem Anbieter vertraut, kann man sich die Verschlüsselung gleich sparen.
PS: Ich würde DSA bevorzugen, das ist wohl etwas sicherer als RSA. |
|
||||
Beim RSA-Verfahren braucht man den "geheimen" Schlüssel (D) für die Verschlüsselung nicht. Verschlüsseln kann deshalb mit Hilfe der "öffentlichen" Schlüssel (N,E) eigentlich jeder. Ich weiss nicht, wie das andere Kryptosysteme handhaben, wahrscheinlich ähnlich. Das RSA-Verfahren hat mich einfach schon seit je her fasziniert und deshalb habe ich Praktikant auch diesen Vorschlag gemacht.
Nachtrag: Ich habe vorhin wieder einmal meine alten Unterlagen herausgesucht und deshalb meinen Eintrag noch ein bisschen ergänzt. Das DSA-Verfahren kannte ich noch nicht, vielen Dank für den Hinweis.
__________________
Mit freundlichen Grüssen "Pascolo" Guter Webspace eSport Topliste Meine Lesezeichen Meine Spielwiese Geändert von Pascolo (24.07.2010 um 11:06 Uhr) Grund: Kleine Ergänzung |
Sponsored Links |
|
||||
Das klingt alles sehr interessant, ich werde mir das mal genauer anschauen.
Danke für die Hinweise, bei Fragen komme ich noch einmal auf euch zu
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade! |
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Wege zum guten CSS - Ausgewählte Links | Sp33dy G0nz4l3s | Ressourcen | 1 | 27.05.2008 12:09 |