Passwort sicher übermitteln / speichern von Tom, 02.01.2010 17:13

Passwort sicher übermitteln / speichern

jenslm 01.01.2010 22:18

Sagen wir mal ich moechte einen Textstring verschluesselt in einer Datenbank speichern...wie mach ich das, und wie kann ich vielleicht das asswort, in diesem Fall, schon in der SESSION verschluesseln, sodass es garnicht im Klartext uebertragen wird?

lg, jens

Beitrag melden

– Informationen zu den Bewertungsregeln

Passwort sicher übermitteln / speichern
ChrisB 01.01.2010 22:28

php
– Informationen zu den Bewertungsregeln
Hi,

Sagen wir mal ich moechte einen Textstring verschluesselt in einer Datenbank speichern...wie mach ich das,

Mit einer entsprechenden Funktion - die findest du im Handbuch der Datenbank.

Und Verschlüsseln solltest du ein Passwort nicht, denn das bedeutet, dass es auch wieder entschlüsselbar wäre.
Was du stattdessen machen solltest, ist das Passwort hashen.

und wie kann ich vielleicht das asswort, in diesem Fall, schon in der SESSION verschluesseln, sodass es garnicht im Klartext uebertragen wird?

Was soll das Passwort überhaupt in der Session?

Die Übertragung des Passwortes erfolgt wohl vom Client zum Server, und dabei sind Sessions noch gar nicht im Spiel.
Wenn etwas abzusichern wäre, dann also erst mal dieser Übertragungsweg. HTTPS/SSL böten sich an.

MfG ChrisB

--
“Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
Beitrag melden

–
Informationen zu den Bewertungsregeln
1. Passwort sicher übermitteln / speichern
  
  jenslm 01.01.2010 23:24
  
  php
  – Informationen zu den Bewertungsregeln
  gut hab ich soweit verstandne
  haste n link wo ich mich mal über SSL informieren kann?
  lg
  Beitrag melden
  
  –
  Informationen zu den Bewertungsregeln
  Übersicht
  
  alle Foren
  
  SELFHTML-Forum
  
  anmelden
  
  Benutzerkonto erstellen
  
  Beitrag im Thread-Baum
Passwort sicher übermitteln / speichern
Tom Homepage des Autors 02.01.2010 17:13

php
– Informationen zu den Bewertungsregeln
Hello,

Sagen wir mal ich moechte einen Textstring verschluesselt in einer Datenbank speichern...wie mach ich das, und wie kann ich vielleicht das asswort, in diesem Fall, schon in der SESSION verschluesseln, sodass es garnicht im Klartext uebertragen wird?

Die erste Frage sollte immer lauten, wo denn welche Sicherheitzone (welcher Sicherheitsgrad) besteht.
Dann kannst Du dich als zweites fragen, wie diese Zonen sicher miteinander verbunden werden können.
Es ist wenig sinnvoll, übnerall eine sichere Übertragung zu initiieren, wenn nachher die Daten doch wieder in einer unsicheren Zone behandelt oder gespeichert werden sollen.

Mach Dir also ein Konzept.
1. Sichere Datenspeicherung sollte zuerst bedacht werden: WO?
2. Sichere Datenverarbeitung ist dann der zweite Schritt: WO?

erst dann geht es weiter

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

--
☻_
/▌
/ \ Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de
Beitrag melden

–
Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

jenslm: Passwort sicher übermitteln / speichern

Passwort sicher übermitteln / speichern

Passwort sicher übermitteln / speichern

Passwort sicher übermitteln / speichern

Passwort sicher übermitteln / speichern

Passwort sicher übermitteln / speichern