MySQL DB AES Verschlüsseln mit PHP Entschlüsseln und versenden, sicher?
Moin,
ich habe zur Zeit ein Logikproblem, welches ich hoffe mit Euch zu lösen.
Ich habe eine MySQL Datenbank und will deren Inhalt teilweise mit AES Verschlüsseln, dies kann MySQL ja bereits ab Werk.
Ich habe nun also ein PHP Script welches als Schnittstelle den Zugriff herstellt, entschlüsselt und dann mit dem Passwort des Benutzers neu verschlüsselt und ihm dann zusendet, um eben einen sicheren Stransport übers Netz zu gewähren.
MySQL DB Inhalt verschlüsselt -> PHP Script entschlüsselt , verschlüsselt -> sendet an User, kann es mit seinem Passwort entschlüsseln.
Der PHP Datei ist das Passwort des Users bereits bekannt.
Um jedoch im ersten Schritt die Inhalte der SQL Tabelle zu entschküsseln, muss ich ja der PHP Datei,z.b. über eine Variable das Passwort mitteilen. Dies steht also im Klartext in der PHP Datei.
Nun also die elementare Frage: Wenn ich das Passwort eh als Klartext in der PHP Datei habe, kann ich mir dann das Verschlüsseln der Daten in der MySQL Tabelle nicht sparen, da der Hacker (wer auch immer) dann sowieso Zugriff aufs Passwort hat?
ich habe zur Zeit ein Logikproblem, welches ich hoffe mit Euch zu lösen.
Ich habe eine MySQL Datenbank und will deren Inhalt teilweise mit AES Verschlüsseln, dies kann MySQL ja bereits ab Werk.
Ich habe nun also ein PHP Script welches als Schnittstelle den Zugriff herstellt, entschlüsselt und dann mit dem Passwort des Benutzers neu verschlüsselt und ihm dann zusendet, um eben einen sicheren Stransport übers Netz zu gewähren.
MySQL DB Inhalt verschlüsselt -> PHP Script entschlüsselt , verschlüsselt -> sendet an User, kann es mit seinem Passwort entschlüsseln.
Der PHP Datei ist das Passwort des Users bereits bekannt.
Um jedoch im ersten Schritt die Inhalte der SQL Tabelle zu entschküsseln, muss ich ja der PHP Datei,z.b. über eine Variable das Passwort mitteilen. Dies steht also im Klartext in der PHP Datei.
Nun also die elementare Frage: Wenn ich das Passwort eh als Klartext in der PHP Datei habe, kann ich mir dann das Verschlüsseln der Daten in der MySQL Tabelle nicht sparen, da der Hacker (wer auch immer) dann sowieso Zugriff aufs Passwort hat?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208174
Url: https://administrator.de/forum/mysql-db-aes-verschluesseln-mit-php-entschluesseln-und-versenden-sicher-208174.html
Ausgedruckt am: 30.04.2025 um 05:04 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
ja. Sobald jemand Code und DB hat können deine Daten entschlüsselt werden.
Gruß
ja. Sobald jemand Code und DB hat können deine Daten entschlüsselt werden.
Gruß
Moin,
bei einer solchen Konstellation musst du den PHP Sourcecode auch schützen. Es gibt diverse PHP Compiler die nur mit kompilierten, teilw. verschlüsselden PHP Code arbeiten - frag mal Google.
lg,
Slainte
bei einer solchen Konstellation musst du den PHP Sourcecode auch schützen. Es gibt diverse PHP Compiler die nur mit kompilierten, teilw. verschlüsselden PHP Code arbeiten - frag mal Google.
lg,
Slainte
