SELFPHP: Version 5.8.1 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche


International PHP Conference


WebTech Conference



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



PHP Summit


Software Architecture Summit


:: Buchempfehlung ::

Einführung in XHTML, CSS und Webdesign

Einführung in XHTML, CSS und Webdesign zur Buchempfehlung
 
HTML5 Days


JavaScript Days


:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Deine Leidenschaft ist die Unterwasserfoto-grafie?


Dann ist Qozido genau das Richtige für Dich!

Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler ist da!

www.qozido.de

 


Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 27.04.2008, 23:34:51
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 25
Beiträge: 596
ksticker befindet sich auf einem aufstrebenden Ast
ksticker eine Nachricht über ICQ schicken
Dateien ver- und entschlüsseln

Hy, ich Programmiere gerade mit XML, un gibt es dort jedoch ein schwerwiegendes Problem, das die Dateien per direktzugriff einfach geöffnet werden können.
Wie kann ich die Dateien nun wirkungsvol verschlüsseln, so das diese von außen nicht mehr lesbar sind?
Mit Zitat antworten
  #2  
Alt 28.04.2008, 00:49:07
Benutzerbild von Domi
Domi Domi ist offline
Moderator
 
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 26
Beiträge: 1.375
Domi befindet sich auf einem aufstrebenden Ast
Domi eine Nachricht über ICQ schicken
AW: Dateien ver- und entschlüsseln

Dafür verwendest du am besten mcrypt.

Siehe dazu:

http://selfphp.de/kochbuch/kochbuch.php?code=80
http://selfphp.de/kochbuch/kochbuch.php?code=81


Aber vielleicht es einfach sinnvoller die Dateien dort abzulegen, wo sie von außen gar nicht erreichbar sind. Zum Beispiel ein Verzeichnis "höher" wie das "htdocs" oder einfach in einem Verzeichnis, welches du per htaccess schützt.

Gruß
Domi
__________________

Kennt ihr das, wenn man noch 100.000 sau gute Ideen hätte aber keine Zeit es umzusetzen?
Mit Zitat antworten
  #3  
Alt 28.04.2008, 07:09:20
Benutzerbild von doppelklick
doppelklick doppelklick ist offline
Anfänger
 
Registriert seit: Feb 2006
Ort: Niederaichbach
Alter: 52
Beiträge: 120
doppelklick befindet sich auf einem aufstrebenden Ast
AW: Dateien ver- und entschlüsseln

Ich habe so was auch schon mit Benutzerrechten gelöst. Die Datei bekommt einfach nur Lese- und Schreibberechtigung für den Besitzer (600). Alle anderen dürfen nichts.

doppelklick
__________________
‹(•¿•)› Wer lesen kann ist klar im Vorteil! ‹(•¿•)›
Mit Zitat antworten
  #4  
Alt 28.04.2008, 10:50:02
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 45
Beiträge: 1.020
defabricator befindet sich auf einem aufstrebenden Ast
AW: Dateien ver- und entschlüsseln

Genau. Warum haben Benutzer Zugriff auf Dateien, auf die sie keinen Zugriff haben dürfen?
Das muss man nicht durch noch-mehr-Technik(tm) lösen sondern durch Administration.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #5  
Alt 28.04.2008, 10:57:02
Damir Damir ist offline
Administrator
 
Registriert seit: Jan 2002
Ort: Köln
Alter: 43
Beiträge: 1.277
Damir befindet sich auf einem aufstrebenden Ast
AW: Dateien ver- und entschlüsseln

Zitat:
Zitat von defabricator Beitrag anzeigen
Genau. Warum haben Benutzer Zugriff auf Dateien, auf die sie keinen Zugriff haben dürfen?
Das muss man nicht durch noch-mehr-Technik(tm) lösen sondern durch Administration.
Aber auch das bietet nicht die 100% Sicherheit - Schlupflöcher hat es immer gegeben und wird es auch immer geben. Also wenn die Daten wirklich sicher sein sollen weil sie kritische Daten enthalten dann kommt man nicht um eine "richtige" Verschlüsselung umher.

Damir
__________________
Qozido - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.

www.qozido.de
Mit Zitat antworten
  #6  
Alt 28.04.2008, 11:01:11
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 45
Beiträge: 1.020
defabricator befindet sich auf einem aufstrebenden Ast
AW: Dateien ver- und entschlüsseln

Damit das sicher ist muss der Schlüssel an einem anderen, relativ sicheren Ort (zum Beispiel im Kopf eines Menschen) liegen. Wenn es im Skript gespeichert ist, spielt einem die Lücke, die das Auslesen der Datendatei ermöglicht, auch gleich das dazugehörige Passwort zu.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #7  
Alt 28.04.2008, 11:06:14
Damir Damir ist offline
Administrator
 
Registriert seit: Jan 2002
Ort: Köln
Alter: 43
Beiträge: 1.277
Damir befindet sich auf einem aufstrebenden Ast
AW: Dateien ver- und entschlüsseln

Da hast Du recht und deswegen speichert man ja auch das Passwort nicht - die Frage ist ja auch was er genau bezwecken möchte. Wenn sich z.B. ein User mit Passwort anmeldet dann kann dieses Passwort ja auch die Türen öffnen - ich vergleiche das jetzt mal mit einem Login bei meinem Online-Banking.

Damir
__________________
Qozido - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.

www.qozido.de
Mit Zitat antworten
  #8  
Alt 28.04.2008, 11:14:59
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 45
Beiträge: 1.020
defabricator befindet sich auf einem aufstrebenden Ast
AW: Dateien ver- und entschlüsseln

Naja, ich habe gerade ein paar Fragen von ksticker zur xml Verrarbeitung in php(4) gefunden. Deshalb gehe ich mal davon aus, dass php Zugriff auf die (dann verschlüsselten) Daten braucht. Und das stinkt für mich einfach nach Administrationsfehler bzw. nach "Wir brauchen hohe Sicherheit aber haben nur einen 1.95€ Webaccount" ;)
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #9  
Alt 28.04.2008, 11:20:37
Damir Damir ist offline
Administrator
 
Registriert seit: Jan 2002
Ort: Köln
Alter: 43
Beiträge: 1.277
Damir befindet sich auf einem aufstrebenden Ast
AW: Dateien ver- und entschlüsseln

Zitat:
Zitat von defabricator Beitrag anzeigen
Naja, ich habe gerade ein paar Fragen von ksticker zur xml Verrarbeitung in php(4) gefunden. Deshalb gehe ich mal davon aus, dass php Zugriff auf die (dann verschlüsselten) Daten braucht. Und das stinkt für mich einfach nach Administrationsfehler bzw. nach "Wir brauchen hohe Sicherheit aber haben nur einen 1.95€ Webaccount" ;)

Alles kann man auch nicht haben;-)) Wie gesagt, die Frage ist wofür er es genau braucht...

Damir
__________________
Qozido - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.

www.qozido.de
Mit Zitat antworten
  #10  
Alt 29.04.2008, 15:27:05
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 25
Beiträge: 596
ksticker befindet sich auf einem aufstrebenden Ast
ksticker eine Nachricht über ICQ schicken
AW: Dateien ver- und entschlüsseln

Zitat:
Zitat von Damir Beitrag anzeigen
Alles kann man auch nicht haben;-)) Wie gesagt, die Frage ist wofür er es genau braucht...

Damir
... ich schreibe zur zeit ein kleines CMS, und die Verschlüsselung sollte daher auch so sein, dass sie mit anderen Systemen kompatibel ist, da das CMS ja bei dem Kunden installiert wird.

Ein ersten eindruck gibt es hier: http://www.hesa-baederatelier.de/neu/admin/
Passwort: 0000.

Naja Gut ich könnte das Passwort ja mit MD5 verschlüssel, das funktioniert aber auch leider nur bei Daten wo ich die Antwort weiß bsp: die Version wäre ein bisschen blöd zu verschlüsseln, das müsste man dann alle durchprobieren xD

Geändert von ksticker (29.04.2008 um 15:42:16 Uhr)
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Dateien aus Ortner lesen und schreiben jasonpetra PHP Grundlagen 7 12.01.2008 12:26:08
Ordner und Dateien erstellen harry PHP Grundlagen 3 09.03.2006 10:38:18
Verzeichnisse und dateien mit PHP in Dateirechnten ändern rkersting PHP für Fortgeschrittene und Experten 1 18.05.2005 11:52:12
Verzeichnis mit Unterverzeichnissen und Dateien löschen gulli0815 PHP für Fortgeschrittene und Experten 1 15.06.2003 19:58:59
Multiple Dateien einlesen und ausgeben MTJMohr PHP für Fortgeschrittene und Experten 2 04.04.2002 16:15:23


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:28:34 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.


© 2001-2014 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt