Verschlüsseln und Entschlüsseln

[Slater]

Guten Tag,
Ich möchte ein Script schreieben, dass Daten in der DB verschlüsselt ablegt. Die Daten sollten aber bei richtigem Passwort wieder entschlüsselt werden können! Eigentlich sollte es ähnlich wie das PGP prinzip sein. Gibt es für sowas etwas geeignete, oder schreibe ich am besten des Alog. selber?
Das Sicherheitsproblem ist, dass Personen auf die DB zugriff haben könnten, die eigentlich die Daten nicht sehen dürften...

Grüesse

 

[ultrakollega]

Ich würde das GB einfach mit einem Login versehen. Ist man eingeloggt, erscheinen die Einträge im Klartext, andernfalls nicht.

Hatte bei mir mal GET Vars verschlüsselt und entschlüsselt, hatte dafür die beiden Funktionen:

function verschluesseln($klartext, $schluessel)
{
 $geheimtext = "";
 for($i=0; $i<strlen($klartext);$i++)
 $geheimtext .= chr(ord($klartext{$i})^ord($schluessel{$i%strlen($schluessel)}));
 return base64_encode($geheimtext);
}

function entschluesseln($geheimtext, $schluessel)
{
 $geheimtext = base64_decode($geheimtext);
 $klartext = "";
 for($i=0; $istrlen($geheimtext);$i++)
 $klartext .= chr(ord($geheimtext{$i})^ord($schluessel{$i%strlen($schluessel)}));
 return $klartext;
}

Du kannst die Tabelle in der die GB Daten stehen ja mit einem Kennwort schützen,
bzw. Sie nur einem bestimmten DB User zugänglich machen, so sollte keiner die
Daten zu gesicht bekommen, auch wenn Sie im Klartext drin stehen. Dann noch das
GB mit Kennwort schützen und paßt.

mfg

 

[Sicaine]

1. Passwörter werden sowieso nich in klartext gespeichert sondern als Hash stellt sich nur die Frage welche Daten du genau verschlüsseln willst. (Kontonummern?)
2. Warum haben die Leute eigentlich darauf zugriff? Das sollte wohl eher nicht der Fall sein. bzw. sollte man verhindern.
3. Die Datenübertragung wird mit SSL sowieso automatisch verschlüsselt(wenn mans den aktiv hat) weshalb man die Get oder Post nicht wirklich verschüssel sollte.