PHP rocks! wünscht allen Mitgliedern einen guten Rutsch ins neue Jahr 2017 !!!
Hinweis: Das Forum zieht um! Um keine Datenverluste zu haben, schalten wir zwecks Übernahme der Daten das Forum am Sonntag, den 24.04.2016 um ca. 21:00 Uhr offline und passen anschliessend die DNS-Einträge an.
www.php-rocks.de wird euch dann nach den Aktualisierungen der DNS-Server wieder wie gewohnt uneingeschränkt zur Verfügung stehen.
Danke für euer Verständnis!

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Authentication, Authorization, Encryption
#1
Hallo,
ich möchte für eine LOKALE Anwendung einige Daten verschlüsseln.
Bzw. und/oder ein Adminlogin anbieten.
(So genau bin ich mir über alles noch nicht sicher, ich erwäge auch eine externe/online Anmeldung per OAuth in der App, das betrifft aber nur die Authentifizierung und würde eine Onlineverbindung vorraussetzen)

Mich würde Eure Gedanken dazu bzw. Eure Erfahrungen interessieren.
Die konkrete verwendete Verschlüsselung also der Algo ist erstmal zweitrangig, es geht mir zunächst um die Grundlagen.

Der Zweck soll sein, fremden Anwendungen/Benutzern den Zugriff auf die Benutzerdaten zu erschweren.

Meine bisherigen Gedanken dazu:
Wenn ich alle Daten mit dem AdminPWD verschlüssele, und der Admin/Anwender ändert das Passwort, so müßten alle Daten zunächst mit dem alten Passwort entschlüsselt und mit dem neuen wieder verschlüsselt werden.
Eher ungünstig?
Ein anderes Vorgehen wäre bei der Installation einen "Masterkey" zu erzeugen, mit diesem zu verschlüsseln und nur den Masterkey per Adminpasswort zu verschlüsseln.
Um das login zu überprüfen könnte ich einen Hash des masterkey speichern, wenn der Admin sein pwd eingibt, und der Hash stimmt überein, ist der Admin eingeloggt und der entschlüsselte Masterkey gültig/verwendbar.
Nachteil: Ist der Masterkey einmal bekannt bleibt auch nach PWD Änderung die Anwendung kompromitiert.

Noch ist es nicht ganz aktuell, mich würden aber schonmal Eure Gedanken und Erfahrungen dazu interessieren
...?

mfg
Antworten


Gehe zu: