nicht angemeldet
Hallo zusammen,
mir stellen sich grad folgende Fragen, bei denen ich auf eure kompetente Hilfe zurückgreifen möchte:
-
Wie bemerke ich, dass jemand fremdes Zugriff auf meinen Server hatte und Daten ausgelesen hat? (Scripte "geklaut", txt-Dateien geklaut,...)
-
Thema Datensicherheit. Momentan habe ich einige Daten in einfachen .txt Dateien gespeichert. Nun habe ich mir folgendes überlegt:
Der User loggt sich (SSL verschlüsselt) mit Benutzername und Passwort auf Server 1 (html-login-Seite) ein, die Daten werden von Server 1 (PHP) abgeändert und verschlüsselt, mit einem Timestamp verstehen an Server 2 gesandt. Server 2 prüft nun als erstes die Daten und gibt als echo die benutzerspezifischen Inhalte der .txt zurück. (nicht gesamten Inhalt)
Server 1 speichert diese Daten nun temporär in einer neuen .txt, welche nach einer Zeit X automatisch gelöscht wird.
Meine Gedanken:
Sollte nun jemand auf Server eins Zugriff erlangen, kann er keine wichtigen Daten klauen, da keine auf diesem Server liegen. Er kann maximal die .php Dateien klauen. Aber auch mit diesen hat er keinen Zugriff auf Server 2, da die Zugangsdaten der jeweilige Nutzer hat. (Benutzername und Passwort wied an Server 2 vom User gesandt)
Er kann maximal erkennen, dass es 2 Server gibt und auf dem 2. Server die Daten liegen.
Was haltet Ihr davon?
Vielen Dank für konstruktive Kritik,
cr