Sorry, aber deine Antwort zeigt, dass du nichts von dem, was hier geschrieben wurde, dir wirklich zur Gemüte geführt hast.
Doch, sicher habe ich das.
Und ich denke immer noch, dass es (in diesem Fall) besser ist die Daten verschlüsselt in der DB abzulegen, als gar nicht.
Nein, ist es nicht. »No security is better than false security« (Douglas Crockford, Vortrag wurde hier verlinkt, siehe auch die Slides).
Auch wenn sie am Weg dort hin und zurück mitgelesen werden könnten.
Eben. Wenn ich an deine Daten will, dann attackiere ich nicht deine Datenbank, sondern deinen Application-Server. Der ist ohnehin viel einfacher anzugreifen und einfacher zu knacken. Irgendein PHP-Script wird mir die Türen weit öffnen, während der Datenbank-Daemon meist nicht öffentlich erreichbar ist und seltener remote-exploitable ist. Wenn ich mich auf dem App-Server eingenistet habe, dann ist sämtliche Verschlüsselung in der Datenbank hinfällig.
D.h. du speicherst Passwörter auch ungehasht in deiner DB weil man ja sowieso einfach nur den Application Server angreifen muss? :S
Wenn du deine Sicherheit verbessern willst, dann lass sich von einer Sicherheitsfirma beraten. Dann lass das Verschlüsselungskonzept von einer Firma entwickeln, die auf solche Lösungen spezialisiert ist. Dann lass deinen Code von einer externen Firma auditieren. Lass deine Server gezielt von einer Sicherheitsfirma angreifen (Penetration Test). Und so weiter.
Penetration Tests werden regelmäßig durch eine externe Firma durchgeführt.
Es ist doch schon oft genug vorgekommen,dass "nur" die Datenbank angegriffen wurde oder? Hört man fast wöchentlich, dass von einer der größeren Websites Datensätze aufgetaucht sind. D.h. da wäre wahrscheinlich sogar eine 0815 Verschlüsselung besser als gar keine oder?
Auf was ich hinaus möchte ist, dass ein "bisschen" mehr Sicherheit immer noch besser ist als gar keine. Meiner Meinung nach, natürlich.
MfG Naps