MySQL DB AES Verschlüsseln mit PHP Entschlüsseln und versenden, sicher?
Moin,
ich habe zur Zeit ein Logikproblem, welches ich hoffe mit Euch zu lösen.
Ich habe eine MySQL Datenbank und will deren Inhalt teilweise mit AES Verschlüsseln, dies kann MySQL ja bereits ab Werk.
Ich habe nun also ein PHP Script welches als Schnittstelle den Zugriff herstellt, entschlüsselt und dann mit dem Passwort des Benutzers neu verschlüsselt und ihm dann zusendet, um eben einen sicheren Stransport übers Netz zu gewähren.
MySQL DB Inhalt verschlüsselt -> PHP Script entschlüsselt , verschlüsselt -> sendet an User, kann es mit seinem Passwort entschlüsseln.
Der PHP Datei ist das Passwort des Users bereits bekannt.
Um jedoch im ersten Schritt die Inhalte der SQL Tabelle zu entschküsseln, muss ich ja der PHP Datei,z.b. über eine Variable das Passwort mitteilen. Dies steht also im Klartext in der PHP Datei.
Nun also die elementare Frage: Wenn ich das Passwort eh als Klartext in der PHP Datei habe, kann ich mir dann das Verschlüsseln der Daten in der MySQL Tabelle nicht sparen, da der Hacker (wer auch immer) dann sowieso Zugriff aufs Passwort hat?
ich habe zur Zeit ein Logikproblem, welches ich hoffe mit Euch zu lösen.
Ich habe eine MySQL Datenbank und will deren Inhalt teilweise mit AES Verschlüsseln, dies kann MySQL ja bereits ab Werk.
Ich habe nun also ein PHP Script welches als Schnittstelle den Zugriff herstellt, entschlüsselt und dann mit dem Passwort des Benutzers neu verschlüsselt und ihm dann zusendet, um eben einen sicheren Stransport übers Netz zu gewähren.
MySQL DB Inhalt verschlüsselt -> PHP Script entschlüsselt , verschlüsselt -> sendet an User, kann es mit seinem Passwort entschlüsseln.
Der PHP Datei ist das Passwort des Users bereits bekannt.
Um jedoch im ersten Schritt die Inhalte der SQL Tabelle zu entschküsseln, muss ich ja der PHP Datei,z.b. über eine Variable das Passwort mitteilen. Dies steht also im Klartext in der PHP Datei.
Nun also die elementare Frage: Wenn ich das Passwort eh als Klartext in der PHP Datei habe, kann ich mir dann das Verschlüsseln der Daten in der MySQL Tabelle nicht sparen, da der Hacker (wer auch immer) dann sowieso Zugriff aufs Passwort hat?
Please also mark the comments that contributed to the solution of the article
Content-Key: 208174
Url: https://administrator.de/contentid/208174
Printed on: May 6, 2024 at 01:05 o'clock
2 Comments
Latest comment