Hi,

Sagen wir mal ich moechte einen Textstring verschluesselt in einer Datenbank speichern...wie mach ich das,

Mit einer entsprechenden Funktion - die findest du im Handbuch der Datenbank.

Und Verschlüsseln solltest du ein Passwort nicht, denn das bedeutet, dass es auch wieder entschlüsselbar wäre.
Was du stattdessen machen solltest, ist das Passwort hashen.

und wie kann ich vielleicht das asswort, in diesem Fall, schon in der SESSION verschluesseln, sodass es garnicht im Klartext uebertragen wird?

Was soll das Passwort überhaupt in der Session?

Die Übertragung des Passwortes erfolgt wohl vom Client zum Server, und dabei sind Sessions noch gar nicht im Spiel.
Wenn etwas abzusichern wäre, dann also erst mal dieser Übertragungsweg. HTTPS/SSL böten sich an.

MfG ChrisB

Hello,

Sagen wir mal ich moechte einen Textstring verschluesselt in einer Datenbank speichern...wie mach ich das, und wie kann ich vielleicht das asswort, in diesem Fall, schon in der SESSION verschluesseln, sodass es garnicht im Klartext uebertragen wird?

Die erste Frage sollte immer lauten, wo denn welche Sicherheitzone (welcher Sicherheitsgrad) besteht.
Dann kannst Du dich als zweites fragen, wie diese Zonen sicher miteinander verbunden werden können.
Es ist wenig sinnvoll, übnerall eine sichere Übertragung zu initiieren, wenn nachher die Daten doch wieder in einer unsicheren Zone behandelt oder gespeichert werden sollen.

Mach Dir also ein Konzept.
1. Sichere Datenspeicherung sollte zuerst bedacht werden: WO?
2. Sichere Datenverarbeitung ist dann der zweite Schritt: WO?

erst dann geht es weiter

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg