SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

TYPO3 Kochbuch

TYPO3 Kochbuch zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > MySQLi/PDO/(MySQL)

MySQLi/PDO/(MySQL) Anfänger, Fortgeschrittene oder Experten können hier Fragen und Probleme rund um MySQLi/PDO/(MySQL) diskutieren

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 13.05.2017, 22:46:42
tolter tolter ist offline
Anfänger
 
Registriert seit: Apr 2016
Alter: 36
Beiträge: 4
Datenschutz mit mySQL?

Auf meiner Webseite habe ich alle sensiblen Daten verschlüsselt und als PHP-Scripts abgespeichert, weil ich der Meinung/Hoffnung bin, dass niemand diese entschlüsseln und lesen kann. Die PHP-Scripte liegen außerdem auf einer Seite, die mit .htaccess abgesichert ist. Nun will ich die Daten in einer Datenbank abspeichern, die nur mit einem Passwort geöffnet werden kann.

Meine Frage an die Sicherheitsexperten:

ist es sicher genug, wenn ich die Daten (eMail-Adressen u.a.) unverschlüsselt in der Datenbank abspeichere oder sollte ich sie auch noch verschlüsseln?
Mit Zitat antworten
  #2  
Alt 14.05.2017, 19:04:53
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.707
AW: Datenschutz mit mySQL?

Man beantwortet keine Frage mit einer Gegenfrage. Doch hier forderst Du sie direkt raus: Wo sind DATEN heute überhaupt noch sicher?

Siehe den Cyber-Angriff von Freitag in ca. 70 Ländern der Welt.

Willst Du sichere Daten, dann packe sie in einen Speicher ohne Netzwerkzugriff bei Dir zu Hause. So ist ein unbefugter Zugriff von aussen nicht möglich. Aber ist es in Deinem Sinne sicher? JEDER von Dir nicht persönlich administrierte Speicherplatz birgt eine Gefahr des Zugriffs durch Dritte. Auch bei einem ISP gibt es Administratoren mit Zugriff auf Deine in ihrem Rechenzentrum gespeicherten Daten.

Verschlüssle die Daten, verschlüssle die Daten in einer Datenbank - sie sind nur so gut geschützt wie die benutzten Verschlüsselungsmethoden gut sind.

Entscheide selber für Dich wie wichtig Dir die Daten sind. Die Entscheidung kann Dir keiner abnehmen, zu mal wir das Schutzbedürfniss Deiner Daten nicht kennen.
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3  
Alt 15.05.2017, 09:44:10
sysop sysop ist offline
Member
 
Registriert seit: Mar 2004
Ort: wien
Beiträge: 512
AW: Datenschutz mit mySQL?

Zitat:
Zitat von tolter Beitrag anzeigen
...
ist es sicher genug, wenn ich die Daten (eMail-Adressen u.a.) unverschlüsselt in der Datenbank abspeichere oder sollte ich sie auch noch verschlüsseln?
In meinen Augen ist das Eine Glaubensfrage.

Legst du die Daten aus Sicherheitsgründen verschlüsselt in der Datenbank ab, gehst du indirekt davon aus, dass von irgend jemandem auf die Datenbank zugegriffen werden kann. Damit hättest du aber auch schon dein potenzielle Sicherheitsloch gefunden, sofern vorhanden.
Anders formuliert, wird dein Datenbankserver von jemandem übernommen, sind die Daten (sofern zusätzlich verschlüsselt) zwar besser gesichert, du hast aber schon ein Sicherheitsproblem auf Server Ebene.
Umgekehrt:
Kann (theoretisch) niemand deinen Server übernehmen, sind deine Daten auch unverschlüsselt relativ sicher.

Die Erfahrung zeigt, dass es meistens nicht die schlechte oder fehlende Verschlüsselung ist, die die potenzielle Gefahr ausmacht, es sind Probleme wie schlechte Scripte, die SQL-Injection anfällig sind, oder schlechte Absicherung der Server selbst.

Ich zettle da immer gerne eine Diskussion zum Thema Passwörter an.
Bsp:
MD5 gilt ja nicht als sicher, wenn es um die Unkenntlichmachung von Passwörtern geht. MD5-Hash Passwörter sind in meinen Augen aber nur dann wirklich unsicher, wenn böse Menschen an den MD5-Hash selbst kommen. Dazu muss ich aber bereits Nachlässigkeiten in der DB-Konfiguration haben. Theoretisch wären, bei 100% abgesicherter Datenbank, auch Klartextpasswörter sicher, solange niemand an die Datenbank kommt.
Mein (zugegebener Massen provokanter) Umkehrschluss lautet also, Verlangt jemand mit Blowfish verschlüsselte Passwörter, geht er davon aus, dass seine Datenbank nicht sicher abgelegt ist und sollte lieber für eine sichere Konfiguration seiner Datenbank sorgen.
__________________
Gruss sys ;-)
Ich möchte wie mein Grossvater sterben, lächelnd und schlafend, nicht schreiend und weinend, wie sein Beifahrer.
Mit Zitat antworten
  #4  
Alt 15.05.2017, 11:54:38
chorn chorn ist offline
Junior Member
 
Registriert seit: Apr 2016
Alter: 44
Beiträge: 171
AW: Datenschutz mit mySQL?

Wie weit ist denn deine Datenbank gegen physischen Diebstahl / BKA / SWAT / USB-Stick gesichert? Das hat mit "Glauben" wenig zu tun, wenn fremde Leute erstmal an deinem Servern rumschrauben - richterlicher Beschluss hin oder her. Passwortdiebstahl betrifft einen ja i.d.R. eh nicht selber, wenn sich ein Angreifer schon die Datenbank komplett abgesaugt hat, der braucht dann auch keinen Login mehr. Ich find's halt super, wenn dann da nicht noch jemand die Klartextpasswörter aus den Hashes saugt, um sich an Systemen von Dritten anzumelden (Mailprovider z.B.).
Mit Zitat antworten
Antwort

Stichworte
datenschutz, mysql, sicherheit


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Brauche Hilfe Partygirl MySQLi/PDO/(MySQL) 10 01.03.2011 08:18:11
MySQL 4 "große" Abfragen coder90 MySQLi/PDO/(MySQL) 0 06.09.2008 13:45:08
Mysql startet nicht oberonal MySQLi/PDO/(MySQL) 3 24.11.2006 09:41:31
MySQL Page Script. Problem. dtone MySQLi/PDO/(MySQL) 8 15.10.2006 14:58:06
MySQL - ORDER BY RAND() und PHP MacMarc PHP Grundlagen 15 05.12.2002 22:23:39


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:24:13 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt