CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken |
27.04.2008, 22:34:51
|
Member
|
|
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
|
|
Dateien ver- und entschlüsseln
Hy, ich Programmiere gerade mit XML, un gibt es dort jedoch ein schwerwiegendes Problem, das die Dateien per direktzugriff einfach geöffnet werden können.
Wie kann ich die Dateien nun wirkungsvol verschlüsseln, so das diese von außen nicht mehr lesbar sind?
|
27.04.2008, 23:49:07
|
|
Senior Member
|
|
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
|
|
AW: Dateien ver- und entschlüsseln
Dafür verwendest du am besten mcrypt.
Siehe dazu:
http://selfphp.de/kochbuch/kochbuch.php?code=80
http://selfphp.de/kochbuch/kochbuch.php?code=81
Aber vielleicht es einfach sinnvoller die Dateien dort abzulegen, wo sie von außen gar nicht erreichbar sind. Zum Beispiel ein Verzeichnis "höher" wie das "htdocs" oder einfach in einem Verzeichnis, welches du per htaccess schützt.
Gruß
Domi
__________________
the best way to be ready for the future is to invent it
|
28.04.2008, 06:09:20
|
|
Anfänger
|
|
Registriert seit: Feb 2006
Ort: Niederaichbach
Alter: 61
Beiträge: 120
|
|
AW: Dateien ver- und entschlüsseln
Ich habe so was auch schon mit Benutzerrechten gelöst. Die Datei bekommt einfach nur Lese- und Schreibberechtigung für den Besitzer (600). Alle anderen dürfen nichts.
doppelklick
__________________
‹(•¿•)› Wer lesen kann ist klar im Vorteil! ‹(•¿•)›
|
28.04.2008, 09:50:02
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Dateien ver- und entschlüsseln
Genau. Warum haben Benutzer Zugriff auf Dateien, auf die sie keinen Zugriff haben dürfen?
Das muss man nicht durch noch-mehr-Technik(tm) lösen sondern durch Administration.
__________________
Wat der Bauer nich kennt, dit frisster nich.
|
28.04.2008, 09:57:02
|
Administrator
|
|
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
|
|
AW: Dateien ver- und entschlüsseln
Zitat:
Zitat von defabricator
Genau. Warum haben Benutzer Zugriff auf Dateien, auf die sie keinen Zugriff haben dürfen?
Das muss man nicht durch noch-mehr-Technik(tm) lösen sondern durch Administration.
|
Aber auch das bietet nicht die 100% Sicherheit - Schlupflöcher hat es immer gegeben und wird es auch immer geben. Also wenn die Daten wirklich sicher sein sollen weil sie kritische Daten enthalten dann kommt man nicht um eine "richtige" Verschlüsselung umher.
Damir
__________________
Qozido - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.
www.qozido.de
|
28.04.2008, 10:01:11
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Dateien ver- und entschlüsseln
Damit das sicher ist muss der Schlüssel an einem anderen, relativ sicheren Ort (zum Beispiel im Kopf eines Menschen) liegen. Wenn es im Skript gespeichert ist, spielt einem die Lücke, die das Auslesen der Datendatei ermöglicht, auch gleich das dazugehörige Passwort zu.
__________________
Wat der Bauer nich kennt, dit frisster nich.
|
28.04.2008, 10:06:14
|
Administrator
|
|
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
|
|
AW: Dateien ver- und entschlüsseln
Da hast Du recht und deswegen speichert man ja auch das Passwort nicht - die Frage ist ja auch was er genau bezwecken möchte. Wenn sich z.B. ein User mit Passwort anmeldet dann kann dieses Passwort ja auch die Türen öffnen - ich vergleiche das jetzt mal mit einem Login bei meinem Online-Banking.
Damir
__________________
Qozido - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.
www.qozido.de
|
28.04.2008, 10:14:59
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Dateien ver- und entschlüsseln
Naja, ich habe gerade ein paar Fragen von ksticker zur xml Verrarbeitung in php(4) gefunden. Deshalb gehe ich mal davon aus, dass php Zugriff auf die (dann verschlüsselten) Daten braucht. Und das stinkt für mich einfach nach Administrationsfehler bzw. nach "Wir brauchen hohe Sicherheit aber haben nur einen 1.95€ Webaccount" ;)
__________________
Wat der Bauer nich kennt, dit frisster nich.
|
28.04.2008, 10:20:37
|
Administrator
|
|
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
|
|
AW: Dateien ver- und entschlüsseln
Zitat:
Zitat von defabricator
Naja, ich habe gerade ein paar Fragen von ksticker zur xml Verrarbeitung in php(4) gefunden. Deshalb gehe ich mal davon aus, dass php Zugriff auf die (dann verschlüsselten) Daten braucht. Und das stinkt für mich einfach nach Administrationsfehler bzw. nach "Wir brauchen hohe Sicherheit aber haben nur einen 1.95€ Webaccount" ;)
|
Alles kann man auch nicht haben;-)) Wie gesagt, die Frage ist wofür er es genau braucht...
Damir
__________________
Qozido - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.
www.qozido.de
|
29.04.2008, 14:27:05
|
Member
|
|
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
|
|
AW: Dateien ver- und entschlüsseln
Zitat:
Zitat von Damir
Alles kann man auch nicht haben;-)) Wie gesagt, die Frage ist wofür er es genau braucht...
Damir
|
... ich schreibe zur zeit ein kleines CMS, und die Verschlüsselung sollte daher auch so sein, dass sie mit anderen Systemen kompatibel ist, da das CMS ja bei dem Kunden installiert wird.
Ein ersten eindruck gibt es hier: http://www.hesa-baederatelier.de/neu/admin/
Passwort: 0000.
Naja Gut ich könnte das Passwort ja mit MD5 verschlüssel, das funktioniert aber auch leider nur bei Daten wo ich die Antwort weiß bsp: die Version wäre ein bisschen blöd zu verschlüsseln, das müsste man dann alle durchprobieren xD
Geändert von ksticker (29.04.2008 um 14:42:16 Uhr)
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Themen-Optionen |
|
Ansicht |
Linear-Darstellung
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 08:07:45 Uhr.
|