1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Daten in SQL-DB sicher speichern, aber wie?

Dieses Thema im Forum "Webspace und Webhosting" wurde erstellt von Prenzlberger, 2. Oktober 2018.

  1. Prenzlberger

    Prenzlberger Member Aktivist

    Hi zusammen,

    ich hoffe, hier sind auch ein paar Web-Programmierer ^^
    Ich programmiere selber gern und oft in PHP und nutze natürlich auch eine SQL-Datenbank im Hintergrund.
    Aber immer öfter stelle ich mir die Frage, die man sensible Daten sicher in der DB speichern kann.
    Klar, PWs kann ich mit md5 o.ä. verschlüsseln und dann nur abgleichen. Aber vieles was man später ja nochmal abfragen und ändern können will finde ich derzeit noch schwierig verschlüsselt in der DB abzulegen.
    Wie macht Ihr das so?
     
  2. Zam Pano

    Zam Pano Well-Known Member Aktivist

    es ist zwar etwas fummelig (rechtevergabe, programmieren), aber mit Referenzen in der DB und Datendateien im Filesystem bleiben Dir Möglichkeiten der Änderung offen.
    Es darf halt kein Unbefugter im Filesystem rumpfuschen und Referenzen nur mit der Datendatei gelöscht werden. Wiederum rechtebedingt
     
  3. Prenzlberger

    Prenzlberger Member Aktivist

    meinst Du mit Rechtevergabe jetzt direkt die SQL-DB? Oder nur wer per PHP-Script Änderungen machen darf?
    Ich finde es halt trotzdem "ggf unsicher", wenn Infos unverschlüsselt in der DB liegen. So könnte jemand, der auf welchem Weg auch immer, an die DB kommt, alle Infos hat.
    Wäre es verschlüsselt, wären die Daten trotzdem nutzlos.
    Oder seh ich das zu paranoid?
     
  4. Zam Pano

    Zam Pano Well-Known Member Aktivist

    ich dachte an Rechte im Filesystem. Die DB zu hacken mag zwar die Verweise offenlegen, die man per Hash() ggf. auch verschlüsselt, aber wenn der Zugriff auf das Filesystem nicht gewährt wird, nutzen die Referenzen nichts. Es liegt an Dir die Rechte innerhalb von PHP zu vergeben und die Freigaben zu definieren.
    Unverschlüsselt liegen keine Infos in der DB. Zur Not kann man eine 2. DB aufbauen, in der nur die für Indizes nötigen Schlagworte + Ref.Nr. hinterlegt sind
     
    Zuletzt bearbeitet: 2. Oktober 2018