Moin!

gebe in ein html formular den schlüssel und die datei an...lad das ding hoch, und wenn ichs wiederrunter lade, muss ich beim download den schlüssel erst eingeben, und dann wird die datei entschlüsselt...

an welche php-befehl denkst du da?

Welchen Sinn hat dieses Vorgehen? Wenn der Angreifer Zugriff auf den Server hat, dann kann er den Upload der unverschlüsselten Datei sowie des angegebenen Schlüssels abfangen und an die Datei rankommen, ebenso geht dies beim Download.

Für wirkliche Sicherheit verschlüsselst du die Datei lokal auf deinem System per GnuPG oder PGP und lädst nur die verschlüsselte Datei hoch und wieder runter.

Bedenke auch, dass ein passwortloses Up-/Downloadsystem auch von anderen für ihre ggf. nicht ganz legalen Zwecke genutzt werden könnte.

- Sven Rautenberg